Vulnerabilidad en múltiples dispositivos Snapdragon (CVE-2022-25708)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
16/09/2022
Última modificación:
04/06/2025
Descripción
Una corrupción de memoria en WLAN debido a una copia del búfer sin comprobar el tamaño de la entrada mientras son analizadas las claves en Snapdragon Connectivity, Snapdragon Mobile
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:sd_8_gen1_5g_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sm8475:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd888_5g_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd888_5g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sm7450_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sm7450:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcd9370_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wcd9370:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcd9375_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wcd9375:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcd9385_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcn6750_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página