Vulnerabilidad en Snapdragon Auto (CVE-2022-33210)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
19/10/2022
Última modificación:
14/05/2025
Descripción
Una corrupción de memoria en multimedia para automóviles debido al uso de un desplazamiento de puntero fuera de rango mientras es analizado el paquete de petición de comandos con un valor de tipo muy grande. en Snapdragon Auto
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:apq8064au_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8064au:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8096au_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8096au:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:msm8996au_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:msm8996au:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qam8295p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qam8295p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6564a_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6564a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6564au_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6564au:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6574a_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6574a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6574au_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página