Vulnerabilidad en el controlador synx en múltiples dispositivos Snapdragon (CVE-2022-22095)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
16/09/2022
Última modificación:
20/09/2022
Descripción
Corrupción de memoria en el controlador synx debido a una condición de uso de memoria previamente liberada en el controlador synx debido al acceso a los manejadores de objetos sin adquirir el bloqueo en Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:apq8053_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8053:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:msm8953_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:msm8953:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6390_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6426_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6436_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcm2290_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcm2290:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcm4290_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página