Sdx20
Уязвимости
542
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.28338
Распределение по критичности
Критический
228
Высокий
275
Средний
39
Низкий
0
Также сопоставлено как (исходные строки): qualcomm215,mdm9250,sd850,wcn3660b,pm6150l,sdx20_firmware,qcs4290,qln5020,smr525,qet4200aq,qfe3335,qpm5670
Топ уязвимостей
CVE-2022-40537Повреждение памяти в Bluetooth HOST во время обработки ответа AVRC_PDU_GET_PLAYER_APP_VALUE_TEXT AVRCP.
CVE-2022-40515Повреждение памяти в Video из-за двойного освобождения во время воспроизведения клипа 3gp с недопустимыми атомами метаданных.
CVE-2022-40510Повреждение памяти из-за копирования буфера без проверки размера ввода в Audio во время голосового вызова с кодеком EVS.
CVE-2022-25748Повреждение памяти в WLAN из-за переполнения целого числа в переполнение буфера во время разбора кадров GTK в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2022-25720Повреждение памяти в WLAN из-за выхода за границы массива во время подключения/роуминга в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25718Криптографическая проблема в WLAN из-за неправильной проверки возвращаемого значения во время подтверждения соединения в Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2022-25688Повреждение памяти в видео из-за переполнения буфера во время разбора видеоклипов ps в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25687Повреждение памяти в видео из-за переполнения буфера во время разбора клипов asf в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25668Повреждение памяти в видеодрайвере из-за двойного освобождения при разборе клипа ASF в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25659Повреждение памяти из-за переполнения буфера во время разбора MKV-клипов с недопустимым размером растрового изображения в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25658Повреждение памяти из-за неправильной арифметики указателей при попытке изменить порядок байтов в функции видеопарсера в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2022-25651Повреждение памяти в хосте bluetooth из-за переполнения целого числа при обработке профиля BT HFP-UNIT в Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music.
CVE-2022-22105Повреждение памяти в bluetooth из-за целочисленного переполнения при обработке профиля HFP-UNIT в Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Voice и Music.
CVE-2022-22087Повреждение памяти в видео из-за переполнения буфера при разборе клипа MKV без codechecker в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wearables.
CVE-2022-22086Повреждение памяти в видео из-за двойного освобождения памяти при разборе клипа 3GP с недействительными атомами метаданных в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice и Music, Snapdragon Wearables.
CVE-2021-35104Возможно переполнение буфера из-за неправильного разбора заголовков во время воспроизведения аудиоклипа FLAC в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-35068Отсутствие проверки на null при освобождении буфера информации об устройстве в протоколе Bluetooth HFP может привести к разыменованию нулевого указателя в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2021-30351Из-за неправильной проверки количества кадров, передаваемых во время воспроизведения музыки в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking, может произойти выход за границы памяти.
CVE-2021-30341Неправильная проверка размера буфера полученного пакета DSM может привести к повреждению памяти в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Wearables.
CVE-2021-1976Использование после освобождения может произойти из-за неправильной проверки адреса устройства P2P в кадре PD Request в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-1975Возможно переполнение кучи из-за неправильной проверки длины домена при разборе ответа DNS в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2021-1972Возможно переполнение буфера из-за неправильной проверки типов устройств во время поиска P2P в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking.
CVE-2021-1920Может произойти переполнение целого числа из-за неправильной обработки входящих RTCP-пакетов в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2021-1919Может произойти переполнение целого числа, когда длина RTCP меньше, чем фактические блоки, присутствующие в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.
CVE-2021-1916Возможно переполнение буфера из-за отсутствия проверки значений отрицательных индексов при обработке ввода, предоставленного пользователем, в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables.