Vulnerabilidad en el controlador synx en Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile (CVE-2021-35133)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
02/09/2022
Última modificación:
19/04/2023
Descripción
Un problema de uso de memoria previamente liberada en el controlador synx mientras son llevadas a cabo otras funciones durante la invocación múltiple de las llamadas de liberación synx en Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:ar8035_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ar8035:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6174a_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6174a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca8081_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca8081:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca8337_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca8337:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca9377_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca9377:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcm6490_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcm6490:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcs6490_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página