Qca8337
Уязвимости
741
Эксплуатируемые
8
Макс. CVSS
9.8
Макс. EPSS
0.13186
Распределение по критичности
Критический
75
Высокий
549
Средний
117
Низкий
0
Также сопоставлено как (исходные строки): qat3550,qcm4290,pm855,qet6100,qpa8802,qca8337_firmware,qca6564au,qca6574a,qdm5650,csra6640,wcn3610,wcn3950
Топ уязвимостей
CVE-2025-27034Повреждение памяти при выборе PLMN из списка SOR failed [1].
Источники:
- [1] https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html
CVE-2024-49839Повреждение памяти во время обработки кадров управления из-за несоответствия в информационном элементе T2LM.
CVE-2024-45569Коррупция памяти при анализе ML IE из-за некорректного содержания фрейма.
CVE-2024-21480Повреждение памяти при воспроизведении аудиофайла, имеющего большой входной буфер.
CVE-2024-21473Повреждение памяти при перенаправлении файла журнала в любое местоположение файла с любым именем файла.
CVE-2024-21463Повреждение памяти при обработке Codec2 во время синтеза высоты тона v13k декодера.
CVE-2023-43553Повреждение памяти при анализе кадра ответа beacon/probe, когда AP отправляет больше поддерживаемых ссылок в MLIE.
CVE-2023-43552Повреждение памяти при обработке маяка MBSSID, содержащего несколько подэлементов IE.
CVE-2023-43534Повреждение памяти при проверке фрейма запроса действия TID для связывания, когда станция подключается к точке доступа.
CVE-2023-43520Повреждение памяти, когда AP включает TID для связывания IE в маяках, а STA анализирует TID маяка для связывания IE.
CVE-2023-33083Повреждение памяти в WLAN Host во время обработки RRM beacon на AP.
CVE-2023-33082Повреждение памяти во время отправки запроса Assoc, содержащего BTM Query или BTM Response, содержащего MBO IE.
CVE-2023-33045Повреждение памяти в прошивке WLAN при анализе кадра управления NAN, содержащего атрибут S3.
CVE-2023-33028Повреждение памяти в прошивке WLAN при копировании в память кеша pmk.
CVE-2023-33025Повреждение памяти в Data Modem, когда нестандартное тело SDP во время вызова VOLTE.
CVE-2023-28582Повреждение памяти в Data Modem при проверке сообщения hello-verify во время подтверждения DTLS.
CVE-2023-24855Повреждение памяти в модеме при обработке конфигурации, связанной с безопасностью, перед обменом безопасностью AS.
CVE-2023-22388Повреждение памяти в Multi-mode Call Processor во время обработки bit mask API.
CVE-2023-22385Повреждение памяти в Data Modem во время совершения MO вызова или MT VOLTE вызова.
CVE-2023-21631Слабая конфигурация из-за неправильной проверки ввода в модеме при обработке сообщения команды режима безопасности LTE, полученного из сети.
CVE-2022-40537Повреждение памяти в Bluetooth HOST во время обработки ответа AVRC_PDU_GET_PLAYER_APP_VALUE_TEXT AVRCP.
CVE-2022-40514Повреждение памяти из-за копирования буфера без проверки размера ввода в прошивке WLAN во время обработки CCKM IE в кадре ответа reassoc.
CVE-2022-40510Повреждение памяти из-за копирования буфера без проверки размера ввода в Audio во время голосового вызова с кодеком EVS.
CVE-2022-33256Повреждение памяти из-за неправильной проверки индекса массива в процессоре многорежимного вызова.
CVE-2022-25748Повреждение памяти в WLAN из-за переполнения целого числа в переполнение буфера во время разбора кадров GTK в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.