Vulnerabilidad en Qualcomm, Inc. (CVE-2024-23377)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/11/2024
Última modificación:
07/11/2024
Descripción
Corrupción de memoria al invocar el comando IOCTL desde el espacio de usuario, cuando un usuario modifica el tamaño del paquete original del comando después de que las propiedades del sistema ya se hayan enviado al controlador EVA.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:wsa8845h_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wsa8845h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wsa8845_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wsa8845:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wsa8840_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wsa8840:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wsa8835_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wsa8832_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wsa8832:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wsa8830_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcn7880_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:wcn7880:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:wcn6755_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página