Mdm9206 Firmware
Уязвимости
737
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.28338
Распределение по критичности
Критический
292
Высокий
367
Средний
78
Низкий
0
Также сопоставлено как (исходные строки): mdm9206_firmware
Топ уязвимостей
CVE-2022-40515Повреждение памяти в Video из-за двойного освобождения во время воспроизведения клипа 3gp с недопустимыми атомами метаданных.
CVE-2022-40510Повреждение памяти из-за копирования буфера без проверки размера ввода в Audio во время голосового вызова с кодеком EVS.
CVE-2022-33259Повреждение памяти из-за копирования буфера без проверки размера входных данных в модеме при декодировании полученного необработанного SMS.
CVE-2022-33211Повреждение памяти в модеме из-за неправильной проверки при вычислении размера сериализованного сообщения CoAP.
CVE-2022-25748Повреждение памяти в WLAN из-за переполнения целого числа в переполнение буфера во время разбора кадров GTK в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2022-25740Повреждение памяти в модеме из-за перезаписи буфера при создании IPv6 multicast-адреса на основе MAC-адреса интерфейса.
CVE-2022-25729Повреждение памяти в модеме из-за неправильной проверки длины при копировании в память.
CVE-2022-25727Повреждение памяти в модеме из-за неправильной проверки длины при копировании в память в Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music.
CVE-2022-25720Повреждение памяти в WLAN из-за выхода за границы массива во время подключения/роуминга в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25718Криптографическая проблема в WLAN из-за неправильной проверки возвращаемого значения во время подтверждения соединения в Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2022-25688Повреждение памяти в видео из-за переполнения буфера во время разбора видеоклипов ps в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25687Повреждение памяти в видео из-за переполнения буфера во время разбора клипов asf в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25678Исправление памяти в модеме из-за перезаписи буфера во время соединения coap.
CVE-2022-25668Повреждение памяти в видеодрайвере из-за двойного освобождения при разборе клипа ASF в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25659Повреждение памяти из-за переполнения буфера во время разбора MKV-клипов с недопустимым размером растрового изображения в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25658Повреждение памяти из-за неправильной арифметики указателей при попытке изменить порядок байтов в функции видеопарсера в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-22087Повреждение памяти в видео из-за переполнения буфера при разборе клипа MKV без codechecker в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wearables.
CVE-2022-22086Повреждение памяти в видео из-за двойного освобождения памяти при разборе клипа 3GP с недействительными атомами метаданных в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wearables.
CVE-2021-35104Возможно переполнение буфера из-за неправильного разбора заголовков во время воспроизведения аудиоклипа FLAC в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-30351Из-за неправильной проверки количества кадров, передаваемых во время воспроизведения музыки в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking, может произойти выход за границы памяти.
CVE-2021-30341Неправильная проверка размера буфера полученного пакета DSM может привести к повреждению памяти в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Wearables.
CVE-2021-1976Использование после освобождения может произойти из-за неправильной проверки адреса устройства P2P в кадре PD Request в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-1975Возможно переполнение кучи из-за неправильной проверки длины домена при разборе ответа DNS в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2021-1972Возможно переполнение буфера из-за неправильной проверки типов устройств во время поиска P2P в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-1920Может произойти переполнение целого числа из-за неправильной обработки входящих RTCP-пакетов в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.