Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21455)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
07/10/2024
Última modificación:
16/10/2024
Descripción
Corrupción de memoria cuando una llamada IOCTL de compatibilidad es seguida por otra llamada IOCTL desde el espacio de usuario a un controlador.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:qualcomm_video_collaboration_vc1_platform_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qualcomm_video_collaboration_vc1_platform:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wsa8815_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wsa8810_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcn3980_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wcn3980:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcn3950_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wcn3950:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcd9375_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wcd9375:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcd9370_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wcd9370:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:snapdragon_auto_5g_modem-rf_gen_2_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página