Vulnerabilidad en Snapdragon (CVE-2022-33236)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
15/11/2022
Última modificación:
22/04/2025
Descripción
DOS transitorio debido a una lectura excesiva del búfer en el firmware de WLAN mientras se analizan los atributos de información del conjunto de cifrado. en Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile, Snapdragon Wired Infrastructure y Networking
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:ar8035_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ar8035:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:csr8811_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:csr8811:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq5010_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq5010:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq5018_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq5018:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq5028_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq5028:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq6000_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq6010_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq6010:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página