Vulnerabilidad en Qualcomm, Inc. (CVE-2024-23378)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
07/10/2024
Última modificación:
16/10/2024
Descripción
Corrupción de memoria al invocar llamadas IOCTL para el módulo MSM desde el espacio del usuario durante la reproducción y grabación de audio.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:srv1m_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:srv1m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:srv1h_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:srv1h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:snapdragon_auto_5g_modem-rf_gen_2_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:snapdragon_auto_5g_modem-rf_gen_2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sa9000p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sa9000p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sa8775p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sa8775p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sa8770p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sa8770p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sa8650p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sa8650p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sa8620p_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página