Qcn9000 Firmware
Уязвимости
262
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.11108
Распределение по критичности
Критический
28
Высокий
191
Средний
43
Низкий
0
Также сопоставлено как (исходные строки): qcn9000_firmware
Топ уязвимостей
CVE-2024-49839Повреждение памяти во время обработки кадров управления из-за несоответствия в информационном элементе T2LM.
CVE-2024-45569Коррупция памяти при анализе ML IE из-за некорректного содержания фрейма.
CVE-2024-33066Повреждение памяти при перенаправлении файла журнала в любое местоположение файла с любым именем файла.
CVE-2024-21473Повреждение памяти при перенаправлении файла журнала в любое местоположение файла с любым именем файла.
CVE-2023-43553Повреждение памяти при анализе кадра ответа beacon/probe, когда AP отправляет больше поддерживаемых ссылок в MLIE.
CVE-2023-43552Повреждение памяти при обработке маяка MBSSID, содержащего несколько подэлементов IE.
CVE-2023-33083Повреждение памяти в WLAN Host во время обработки RRM beacon на AP.
CVE-2023-33082Повреждение памяти во время отправки запроса Assoc, содержащего BTM Query или BTM Response, содержащего MBO IE.
CVE-2023-33045Повреждение памяти в прошивке WLAN при анализе кадра управления NAN, содержащего атрибут S3.
CVE-2023-33028Повреждение памяти в прошивке WLAN при копировании в память кеша pmk.
CVE-2022-40514Повреждение памяти из-за копирования буфера без проверки размера ввода в прошивке WLAN во время обработки CCKM IE в кадре ответа reassoc.
CVE-2022-33279Повреждение памяти из-за переполнения буфера на основе стека в WLAN из-за недопустимой длины фрейма WNM.
CVE-2022-25748Повреждение памяти в WLAN из-за переполнения целого числа в переполнение буфера во время разбора кадров GTK в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-35104Возможно переполнение буфера из-за неправильного разбора заголовков во время воспроизведения аудиоклипа FLAC в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-30351Из-за неправильной проверки количества кадров, передаваемых во время воспроизведения музыки в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking, может произойти выход за границы памяти.
CVE-2021-1976Использование после освобождения может произойти из-за неправильной проверки адреса устройства P2P в кадре PD Request в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-1972Возможно переполнение буфера из-за неправильной проверки типов устройств во время поиска P2P в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-1965Возможно переполнение буфера из-за отсутствия проверки длины параметра во время разбора MBSSID scan IE в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking.
CVE-2020-11134Возможна запись за пределы стека из-за того, что поля длины битовой карты времени и длительности бита атрибутов, таких как атрибут настройки диапазона NAN, внутри кадра управления NAN неправильно проверяются в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wired Infrastructure and Networking.
CVE-2024-38408Криптографическая проблема, когда контроллер получает команду LMP start encryption при неожиданных условиях.
CVE-2022-25719Раскрытие информации в WLAN из-за неправильной проверки длины при обработке подтверждения соединения в Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-35088Возможен выход за границы чтения из-за неправильной проверки длины IE во время анализа SSID IE, когда канал DFS находится в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-1980Возможно чтение вне границ из-за отсутствия проверки длины при разборе ответа beacon IE в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking.
CVE-2020-11276Возможно переполнение буфера при обработке P2P IE и атрибута NOA кадров маяка и ответа на зонд из-за неправильной проверки длин P2P IE и атрибутов NOA в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking.
CVE-2020-11275Возможно переполнение буфера при синтаксическом анализе quiet IE в кадре Rx beacon из-за неправильной проверки длины IE в полученном маяке в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking.