Qca6584au Firmware
Уязвимости
598
Эксплуатируемые
5
Макс. CVSS
9.8
Макс. EPSS
0.13186
Распределение по критичности
Критический
76
Высокий
432
Средний
90
Низкий
0
Также сопоставлено как (исходные строки): qca6584au_firmware
Топ уязвимостей
CVE-2025-27034Повреждение памяти при выборе PLMN из списка SOR failed [1].
Источники:
- [1] https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html
CVE-2024-49839Повреждение памяти во время обработки кадров управления из-за несоответствия в информационном элементе T2LM.
CVE-2024-45569Коррупция памяти при анализе ML IE из-за некорректного содержания фрейма.
CVE-2024-21480Повреждение памяти при воспроизведении аудиофайла, имеющего большой входной буфер.
CVE-2024-21463Повреждение памяти при обработке Codec2 во время синтеза высоты тона v13k декодера.
CVE-2023-43553Повреждение памяти при анализе кадра ответа beacon/probe, когда AP отправляет больше поддерживаемых ссылок в MLIE.
CVE-2023-43552Повреждение памяти при обработке маяка MBSSID, содержащего несколько подэлементов IE.
CVE-2023-43534Повреждение памяти при проверке фрейма запроса действия TID для связывания, когда станция подключается к точке доступа.
CVE-2023-43520Повреждение памяти, когда AP включает TID для связывания IE в маяках, а STA анализирует TID маяка для связывания IE.
CVE-2023-33045Повреждение памяти в прошивке WLAN при анализе кадра управления NAN, содержащего атрибут S3.
CVE-2023-33028Повреждение памяти в прошивке WLAN при копировании в память кеша pmk.
CVE-2023-28582Повреждение памяти в Data Modem при проверке сообщения hello-verify во время подтверждения DTLS.
CVE-2023-22388Повреждение памяти в Multi-mode Call Processor во время обработки bit mask API.
CVE-2023-22385Повреждение памяти в Data Modem во время совершения MO вызова или MT VOLTE вызова.
CVE-2022-40537Повреждение памяти в Bluetooth HOST во время обработки ответа AVRC_PDU_GET_PLAYER_APP_VALUE_TEXT AVRCP.
CVE-2022-40514Повреждение памяти из-за копирования буфера без проверки размера ввода в прошивке WLAN во время обработки CCKM IE в кадре ответа reassoc.
CVE-2022-40510Повреждение памяти из-за копирования буфера без проверки размера ввода в Audio во время голосового вызова с кодеком EVS.
CVE-2022-25748Повреждение памяти в WLAN из-за переполнения целого числа в переполнение буфера во время разбора кадров GTK в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2022-25720Повреждение памяти в WLAN из-за выхода за границы массива во время подключения/роуминга в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25718Криптографическая проблема в WLAN из-за неправильной проверки возвращаемого значения во время подтверждения соединения в Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2022-25687Повреждение памяти в видео из-за переполнения буфера во время разбора клипов asf в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2021-35104Возможно переполнение буфера из-за неправильного разбора заголовков во время воспроизведения аудиоклипа FLAC в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-30351Из-за неправильной проверки количества кадров, передаваемых во время воспроизведения музыки в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking, может произойти выход за границы памяти.
CVE-2021-1976Использование после освобождения может произойти из-за неправильной проверки адреса устройства P2P в кадре PD Request в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-1975Возможно переполнение кучи из-за неправильной проверки длины домена при разборе ответа DNS в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.