Vulnerabilidad en Qualcomm (CVE-2022-33276)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
09/01/2023
Última modificación:
09/04/2025
Descripción
Corrupción de la memoria debido a la copia del búfer sin verificar el tamaño de la entrada en el módem mientras se recibe el comando WMI_REQUEST_STATS_CMDID.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:ar8035_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ar8035:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ar9380_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ar9380:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:csr8811_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:csr8811:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq5010_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq5010:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq5018_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq5018:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq5028_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq5028:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq6000_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ipq6010_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página