Vulnerabilidad en los comandos ION en múltiples dispositivos Snapdragon (CVE-2022-25654)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
16/09/2022
Última modificación:
08/08/2023
Descripción
Corrupción de memoria en el kernel debido a una comprobación de entrada incorrecta mientras son procesados comandos ION en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Wearables
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:apq8096au_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8096au:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6174a_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6174a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6574au_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcs603_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcs603:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qualcomm215_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qualcomm215:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd429_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página