CVE-2022-33259
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
13/04/2023
Última modificación:
12/04/2024
Descripción
*** Pendiente de traducción *** Memory corruption due to buffer copy without checking the size of input in modem while decoding raw SMS received.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:mdm8207_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm8207:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9205:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9206_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9206:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9207_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9207:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca4004_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca4004:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qts110_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qts110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:snapdragon_wear_1100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:snapdragon_wear_1100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:snapdragon_wear_1200_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página