Msm8909w
Уязвимости
648
Эксплуатируемые
4
Макс. CVSS
9.8
Макс. EPSS
0.28338
Распределение по критичности
Критический
275
Высокий
316
Средний
57
Низкий
0
Также сопоставлено как (исходные строки): wtr1605l,msm8940,qfe2520,pm855a,qet4101,qpm5657,msm8909w_firmware,qdm3301,sa6155p,qcm6125,qln1021aq,qtc800h
Топ уязвимостей
CVE-2023-22388Повреждение памяти в Multi-mode Call Processor во время обработки bit mask API.
CVE-2023-22385Повреждение памяти в Data Modem во время совершения MO вызова или MT VOLTE вызова.
CVE-2023-21631Слабая конфигурация из-за неправильной проверки ввода в модеме при обработке сообщения команды режима безопасности LTE, полученного из сети.
CVE-2022-40537Повреждение памяти в Bluetooth HOST во время обработки ответа AVRC_PDU_GET_PLAYER_APP_VALUE_TEXT AVRCP.
CVE-2022-40515Повреждение памяти в Video из-за двойного освобождения во время воспроизведения клипа 3gp с недопустимыми атомами метаданных.
CVE-2022-40510Повреждение памяти из-за копирования буфера без проверки размера ввода в Audio во время голосового вызова с кодеком EVS.
CVE-2022-25720Повреждение памяти в WLAN из-за выхода за границы массива во время подключения/роуминга в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25718Криптографическая проблема в WLAN из-за неправильной проверки возвращаемого значения во время подтверждения соединения в Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2022-25688Повреждение памяти в видео из-за переполнения буфера во время разбора видеоклипов ps в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25687Повреждение памяти в видео из-за переполнения буфера во время разбора клипов asf в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25668Повреждение памяти в видеодрайвере из-за двойного освобождения при разборе клипа ASF в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25659Повреждение памяти из-за переполнения буфера во время разбора MKV-клипов с недопустимым размером растрового изображения в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25658Повреждение памяти из-за неправильной арифметики указателей при попытке изменить порядок байтов в функции видеопарсера в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-22087Повреждение памяти в видео из-за переполнения буфера при разборе клипа MKV без codechecker в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wearables.
CVE-2022-22086Повреждение памяти в видео из-за двойного освобождения памяти при разборе клипа 3GP с недействительными атомами метаданных в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wearables.
CVE-2021-35104Возможно переполнение буфера из-за неправильного разбора заголовков во время воспроизведения аудиоклипа FLAC в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-35068Отсутствие проверки на null при освобождении буфера информации об устройстве в протоколе Bluetooth HFP может привести к разыменованию нулевого указателя в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2021-30351Из-за неправильной проверки количества кадров, передаваемых во время воспроизведения музыки в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking, может произойти выход за границы памяти.
CVE-2021-30341Неправильная проверка размера буфера полученного пакета DSM может привести к повреждению памяти в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Wearables.
CVE-2021-1976Использование после освобождения может произойти из-за неправильной проверки адреса устройства P2P в кадре PD Request в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-1975Возможно переполнение кучи из-за неправильной проверки длины домена при разборе ответа DNS в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2021-1972Возможно переполнение буфера из-за неправильной проверки типов устройств во время поиска P2P в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-1920Может произойти переполнение целого числа из-за неправильной обработки входящих RTCP-пакетов в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2021-1919Может произойти переполнение целого числа, когда длина RTCP меньше, чем фактические блоки, присутствующие в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2021-1916Возможно переполнение буфера из-за отсутствия проверки значений отрицательных индексов при обработке ввода, предоставленного пользователем, в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.