Vulnerabilidad en Snapdragon Connectivity, Snapdragon Mobile en Bluetooth HOST (CVE-2022-22096)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
02/09/2022
Última modificación:
19/04/2023
Descripción
Una corrupción de memoria en Bluetooth HOST debido a un desbordamiento del búfer en la región stack de la memoria cuando son extraídos datos usando el parámetro de longitud del comando en Snapdragon Connectivity, Snapdragon Mobile
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:aqt1000_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:aqt1000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6390_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_675_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_675:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_8_gen1_5g_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sm8475:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd460_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd460:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd480_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd480:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd662_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página