Vulnerabilidad en los ID de los dispositivos en Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile (CVE-2022-22061)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/09/2022
Última modificación:
19/04/2023
Descripción
Es posible una escritura fuera de los límites mientras son verificados los ID de los dispositivos debido a una comprobación incorrecta de la longitud antes de copiar los datos en Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:ar8035_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ar8035:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6390_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6421_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6421:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6426_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6431_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6431:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6436_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca8081_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página