Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Qualcomm (CVE-2023-33063)
Severidad: ALTA
Fecha de publicación: 05/12/2023
Fecha de última actualización: 11/08/2025
Corrupción de la memoria en los servicios DSP durante una llamada remota de HLOS a DSP.
Vulnerabilidad en Qualcomm (CVE-2023-33106)
Severidad: ALTA
Fecha de publicación: 05/12/2023
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al enviar una lista grande de puntos de sincronización en un comando AUX al IOCTL_KGSL_GPU_AUX_COMMAND.
Vulnerabilidad en Graphics Linux (CVE-2023-33107)
Severidad: ALTA
Fecha de publicación: 05/12/2023
Fecha de última actualización: 11/08/2025
Corrupción de la memoria en Graphics Linux al asignar una región de memoria virtual compartida durante la llamada IOCTL.
Vulnerabilidad en Qualcomm (CVE-2023-33077)
Severidad: MEDIA
Fecha de publicación: 06/02/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria en HLOS al convertir del token de autorización al vector HIDL.
Vulnerabilidad en Qualcomm (CVE-2023-43513)
Severidad: ALTA
Fecha de publicación: 06/02/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al procesar el anillo de eventos, el puntero de lectura de contexto no es confiable para HLOS y cuando se pasa con valores arbitrarios, puede apuntar a la dirección en el medio del elemento del anillo.
Vulnerabilidad en Qualcomm (CVE-2023-43518)
Severidad: ALTA
Fecha de publicación: 06/02/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria en el vídeo al analizar un clip mp2 no válido.
Vulnerabilidad en Qualcomm (CVE-2023-43519)
Severidad: ALTA
Fecha de publicación: 06/02/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria en el vídeo al analizar la información del vídeo, cuando el tamaño del átomo es mayor que el tamaño de la información del vídeo.
Vulnerabilidad en Qualcomm (CVE-2023-43520)
Severidad: ALTA
Fecha de publicación: 06/02/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria cuando AP incluye TID para vincular el IE de mapeo en las balizas y STA está analizando el TID de baliza para vincular el IE de mapeo.
Vulnerabilidad en Qualcomm (CVE-2023-43522)
Severidad: ALTA
Fecha de publicación: 06/02/2024
Fecha de última actualización: 11/08/2025
DOS transitorio durante el proceso de desencapsulación de claves, cuando la clave cifrada proporcionada está vacía o es NULL.
Vulnerabilidad en Qualcomm (CVE-2023-43533)
Severidad: ALTA
Fecha de publicación: 06/02/2024
Fecha de última actualización: 11/08/2025
DOS transitorio en el firmware WLAN cuando la longitud de la baliza recibida es menor que la longitud de la frame de la baliza ieee802.11.
Vulnerabilidad en Qualcomm (CVE-2023-43534)
Severidad: ALTA
Fecha de publicación: 06/02/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al validar el TID para el frame de solicitud de acción de Mapeo de enlaces, cuando una estación se conecta a un punto de acceso.
Vulnerabilidad en Qualcomm (CVE-2023-43536)
Severidad: ALTA
Fecha de publicación: 06/02/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras analiza fils IE con una longitud igual a 1.
Vulnerabilidad en Core Services (CVE-2023-28578)
Severidad: CRÍTICA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria en Core Services al ejecutar el comando para eliminar un único detector de eventos.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33066)
Severidad: ALTA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria en el audio mientras se procesa el controlador de registro del puerto proxy RT.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33086)
Severidad: ALTA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se procesan múltiples solicitudes de información IKEV2 al dispositivo desde el servidor IPSEC con diferentes identificadores.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33095)
Severidad: ALTA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se procesan múltiples tipos de contenedores de carga útil con una longitud de contenedor incorrecta recibida en el transporte DL NAS OTA en NR.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33096)
Severidad: ALTA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se procesa el mensaje de transporte DL NAS, como se especifica en 3GPP 24.501 v16.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33104)
Severidad: ALTA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se procesa el comando de liberación de PDU con un ID de PDU de parámetro fuera de rango.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43546)
Severidad: ALTA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al invocar la creación del contexto HGSL IOCTL.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43547)
Severidad: ALTA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al invocar llamadas IOCTL en Automotive Multimedia.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43548)
Severidad: ALTA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al analizar el clip qcp con un tamaño de fragmento de datos no válido.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43550)
Severidad: ALTA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al procesar una solicitud QMI para asignar memoria desde un subsistema compatible con DHMS.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43552)
Severidad: CRÍTICA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al procesar la baliza MBSSID que contiene varios subelementos IE.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-28547)
Severidad: ALTA
Fecha de publicación: 01/04/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria en la aplicación SPS al solicitar la clave pública en el clasificador TA.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33023)
Severidad: ALTA
Fecha de publicación: 01/04/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al procesar el comando Finish_sign para pasar un búfer rsp.
Vulnerabilidad en Qualcomm (CVE-2023-33099)
Severidad: ALTA
Fecha de publicación: 01/04/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se procesa un contenedor de SMS de tamaño no estándar recibido en el transporte DL NAS en NR.
Vulnerabilidad en Qualcomm (CVE-2023-33101)
Severidad: ALTA
Fecha de publicación: 01/04/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se procesa el mensaje DL NAS TRANSPORT con longitud de payload 0.
Vulnerabilidad en Qualcomm (CVE-2023-33111)
Severidad: MEDIA
Fecha de publicación: 01/04/2024
Fecha de última actualización: 11/08/2025
Divulgación de información cuando el estado de calibración del VI establecido por ADSP es mayor que MAX_FBSP_STATE en el payload de respuesta al comando de calibración AFE.
Vulnerabilidad en Qualcomm (CVE-2023-33115)
Severidad: ALTA
Fecha de publicación: 01/04/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria durante el procesamiento de la inicialización del búfer, cuando se generan informes confiables para ciertos tipos de informes.
Vulnerabilidad en Qualcomm (CVE-2024-21453)
Severidad: ALTA
Fecha de publicación: 01/04/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se decodifica un mensaje de tamaño que excede la memoria disponible del sistema.
Vulnerabilidad en Qualcomm (CVE-2024-21468)
Severidad: ALTA
Fecha de publicación: 01/04/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria cuando falla la operación de desasignación en la GPU.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-33119)
Severidad: ALTA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Daños en la memoria al cargar una máquina virtual desde una imagen de máquina virtual firmada que no es coherente en la memoria caché del procesador.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43521)
Severidad: MEDIA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria cuando se registran varios oyentes con el mismo descriptor de archivo.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43527)
Severidad: MEDIA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Divulgación de información al analizar el átomo del encabezado dts en video.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43528)
Severidad: MEDIA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Divulgación de información cuando el tamaño de el payload ADSP recibido en HLOS en respuesta a la sesión de matriz de Audio Stream Manager es menor que este tamaño esperado.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43529)
Severidad: ALTA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se procesan mensajes de solicitud informativa IKEv2, cuando se recibe un paquete de fragmentos con formato incorrecto.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43530)
Severidad: MEDIA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria en HLOS al verificar el tipo de almacenamiento.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43531)
Severidad: ALTA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al verificar el encabezado serializado cuando se generan los pares de claves.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21471)
Severidad: ALTA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria cuando falla la desasignación de IOMMU de un búfer de GPU en Linux.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21475)
Severidad: ALTA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria cuando el payload recibido del firmware no corresponde al tamaño de protocolo esperado.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21480)
Severidad: ALTA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al reproducir archivos de audio con un búfer de entrada de gran tamaño.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-23351)
Severidad: ALTA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Se puede acceder a la corrupción de la memoria cuando la GPU se registra más allá del último rango protegido a través de envíos LPAC.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-23354)
Severidad: ALTA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria cuando la llamada IOCTL es interrumpida por una señal.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43537)
Severidad: MEDIA
Fecha de publicación: 03/06/2024
Fecha de última actualización: 11/08/2025
Divulgación de información durante el manejo de la trama de acción T2LM en el host WLAN.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43542)
Severidad: ALTA
Fecha de publicación: 03/06/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al copiar el material de un keyblob cuando el tamaño del material de la clave no se verifica con precisión.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43551)
Severidad: CRÍTICA
Fecha de publicación: 03/06/2024
Fecha de última actualización: 11/08/2025
Problema criptográfico al realizar la conexión con una red LTE, una estación base no autorizada puede omitir la fase de autenticación y enviar inmediatamente el comando del modo de seguridad.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43555)
Severidad: ALTA
Fecha de publicación: 03/06/2024
Fecha de última actualización: 11/08/2025
Divulgación de información en video al analizar un clip mp2 con una longitud de sección no válida.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43556)
Severidad: CRÍTICA
Fecha de publicación: 03/06/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria en el hipervisor cuando la información de la plataforma mencionada no está alineada.
Vulnerabilidad en Qualcomm, Inc. (CVE-2023-43554)
Severidad: ALTA
Fecha de publicación: 01/07/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al procesar el controlador IOCTL en FastRPC.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21481)
Severidad: ALTA
Fecha de publicación: 05/08/2024
Fecha de última actualización: 11/08/2025
Corrupción de la memoria al preparar una notificación de memoria compartida para un memparcel en Resource Manager.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33038)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria al pasar punteros no confiables o corruptos desde DSP a EVA.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33042)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria cuando el valor de desplazamiento de frecuencia alternativa se establece en 255.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33045)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria cuando el cliente BTFM envía nuevos mensajes a través de Slimbus a ADSP.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33047)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria cuando se invoca el comando captureRead QDCM desde el espacio de usuario.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33048)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se analiza el elemento de mapeo de TID a enlace recibido del frame de respuesta de sonda/baliza.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33050)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
DOS transitorio al analizar MBSSID durante la nueva generación de IE en el frame de sonda/baliza cuando la verificación de longitud de IE falta o es incorrecta.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33051)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se procesa IE TIM desde el frame de baliza ya que no hay verificación de la longitud de IE.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33052)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria cuando el usuario proporciona datos para operaciones de control de comando FM HCI.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33054)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el protocolo de enlace entre la máquina virtual principal y la máquina virtual confiable.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33057)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se analiza el campo de control del elemento de múltiples enlaces cuando falta la verificación de longitud de información común antes de actualizar la ubicación.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33060)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria cuando dos subprocesos intentan mapear y desasignar un solo nodo simultáneamente.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-38401)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el procesamiento de llamadas IOCTL simultáneas.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-38402)
Severidad: ALTA
Fecha de publicación: 02/09/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria al procesar la llamada IOCTL para obtener información del grupo.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-21455)
Severidad: ALTA
Fecha de publicación: 07/10/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria cuando una llamada IOCTL de compatibilidad es seguida por otra llamada IOCTL desde el espacio de usuario a un controlador.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-23369)
Severidad: ALTA
Fecha de publicación: 07/10/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria cuando se proporciona una longitud no válida desde HLOS para los búferes de solicitud/respuesta FRS/UDS.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33049)
Severidad: ALTA
Fecha de publicación: 07/10/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se analiza un IE sin herencia del elemento de extensión cuando la longitud del IE es 2 del framework de baliza.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33065)
Severidad: ALTA
Fecha de publicación: 07/10/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria al tomar una instantánea cuando el controlador de la cámara establece una variable de desplazamiento.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33073)
Severidad: ALTA
Fecha de publicación: 07/10/2024
Fecha de última actualización: 11/08/2025
Divulgación de información durante el análisis de los campos de recuento de cambios de parámetros BSS o de capacidades MLD del ML IE.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-38397)
Severidad: ALTA
Fecha de publicación: 07/10/2024
Fecha de última actualización: 11/08/2025
DOS transitorio mientras se analiza la respuesta de la sonda y el framework de respuesta asociado.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-43047)
Severidad: ALTA
Fecha de publicación: 07/10/2024
Fecha de última actualización: 11/08/2025
Corrupción de memoria mientras se mantienen los mapas de memoria de la memoria HLOS.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33041)
Severidad: MEDIA
Fecha de publicación: 06/01/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria cuando falta la validación del parámetro de entrada para el número de cercas para las llamadas IOCTL del marco de cerca.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33055)
Severidad: MEDIA
Fecha de publicación: 06/01/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al invocar llamadas IOCTL para desasignar los buffers DMA.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-33067)
Severidad: MEDIA
Fecha de publicación: 06/01/2025
Fecha de última actualización: 11/08/2025
Divulgación de información al invocar la función de devolución de llamada del controlador del modelo de sonido desde ADSP para cada código de operación válido recibido del controlador del modelo de sonido.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45541)
Severidad: ALTA
Fecha de publicación: 06/01/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria cuando se invoca la llamada IOCTL desde el espacio del usuario para leer datos de la placa.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45542)
Severidad: ALTA
Fecha de publicación: 06/01/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria cuando se invoca la llamada IOCTL desde el espacio del usuario para escribir datos de la placa en el controlador WLAN.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45553)
Severidad: ALTA
Fecha de publicación: 06/01/2025
Fecha de última actualización: 11/08/2025
La corrupción de la memoria puede ocurrir cuando se agregan mapas específicos de un proceso a la lista global. Si se elimina un mapa de la lista global mientras otro subproceso lo está usando para una tarea específica del proceso, pueden surgir problemas.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45558)
Severidad: ALTA
Fecha de publicación: 06/01/2025
Fecha de última actualización: 11/08/2025
Puede producirse un DOS transitorio cuando el controlador analiza el IE por perfil STA e intenta acceder al ID del elemento EXTN sin verificar la longitud del IE.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-38411)
Severidad: MEDIA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al registrar un búfer desde el espacio del usuario al espacio del kernel mediante llamadas IOCTL.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49839)
Severidad: ALTA
Fecha de publicación: 03/02/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el procesamiento de administración framework debido a una falta de coincidencia en el elemento de información T2LM.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-38426)
Severidad: MEDIA
Fecha de publicación: 03/03/2025
Fecha de última actualización: 11/08/2025
Al procesar el mensaje de autenticación en la UE, una autenticación incorrecta puede provocar la divulgación de información.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-43051)
Severidad: MEDIA
Fecha de publicación: 03/03/2025
Fecha de última actualización: 11/08/2025
Divulgación de información al derivar claves para una sesión para cualquier caso de uso de Widevine.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-43056)
Severidad: MEDIA
Fecha de publicación: 03/03/2025
Fecha de última actualización: 11/08/2025
DOS transitorio durante la operación de E/S virtual del hipervisor en una máquina virtual.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-43057)
Severidad: ALTA
Fecha de publicación: 03/03/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al procesar comando en Glink Linux.
Vulnerabilidad en Video Analytics (CVE-2024-53011)
Severidad: ALTA
Fecha de publicación: 03/03/2025
Fecha de última actualización: 11/08/2025
La divulgación de información puede ocurrir debido a permisos y controles de acceso inadecuados al motor de Video Analytics.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-53014)
Severidad: ALTA
Fecha de publicación: 03/03/2025
Fecha de última actualización: 11/08/2025
Es posible que se produzcan daños en la memoria al validar puertos y canales en el controlador de audio.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-53023)
Severidad: ALTA
Fecha de publicación: 03/03/2025
Fecha de última actualización: 11/08/2025
Se puede producir corrupción de memoria al acceder a una variable durante pruebas consecutivas prolongadas.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-53024)
Severidad: ALTA
Fecha de publicación: 03/03/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria en el controlador de pantalla al desconectar un dispositivo.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-53027)
Severidad: ALTA
Fecha de publicación: 03/03/2025
Fecha de última actualización: 11/08/2025
Puede ocurrir una DOS transitoria mientras se procesa el IE del país.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21424)
Severidad: ALTA
Fecha de publicación: 03/03/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al llamar a las API del controlador NPU simultáneamente.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-45562)
Severidad: MEDIA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el acceso simultáneo al objeto de información del servidor debido a un campo crítico desprotegido.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49841)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante la asignación de memoria a una máquina virtual periférica sin cabeza debido a un manejo incorrecto del código de error.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49842)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante la asignación de memoria al espacio de dirección de VM protegido debido a restricciones de API incorrectas.
Vulnerabilidad en Qualcomm, Inc. (CVE-2024-49844)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al activar comandos en la aplicación PlayReady Trusted.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21453)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el procesamiento de una estructura de datos, cuando se accede a un iterador luego de haberlo eliminado, ocurren fallas potenciales.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21459)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
DOS transitorio durante el análisis por perfil STA en ML IE.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21467)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al leer la respuesta de FW desde la cola compartida.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21468)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al leer la respuesta del FW, cuando el tamaño del búfer es modificado por el FW mientras el controlador usa este tamaño para escribir un carácter nulo al final del búfer.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21469)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el procesamiento de la codificación de imagen, cuando la longitud del búfer de entrada es 0 en la llamada IOCTL.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21470)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el procesamiento de la codificación de imagen, cuando la configuración es NULL en el parámetro IOCTL.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21475)
Severidad: ALTA
Fecha de publicación: 06/05/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el procesamiento del código de escape, cuando DisplayId se pasa con un valor grande sin signo.
Vulnerabilidad en Automotive (CVE-2024-53009)
Severidad: MEDIA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al operar el buzón en Automotive.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21422)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Problema criptográfico al procesar llamadas a la API de cifrado, las verificaciones faltantes pueden generar un uso corrupto de la clave o reutilizaciones de IV.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21427)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Divulgación de información mientras se decodifica este paquete RTP Payload cuando la UE recibe el paquete RTP de la red.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21432)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al recuperar los datos CBOR de TA.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21433)
Severidad: MEDIA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
DOS transitorio al importar una clave privada RSA codificada en PKCS#8 con un módulo de tamaño cero.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21446)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Puede ocurrir un DOS transitorio al procesar elementos de información específicos del proveedor mientras se analiza un frame WLAN para solicitudes BTM.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21449)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Puede ocurrir un DOS transitorio mientras se procesa un campo de longitud mal formado en IE SSID.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21450)
Severidad: CRÍTICA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Se produce un problema criptográfico debido al uso de un método de conexión inseguro durante la descarga.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21454)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
DOS transitorio durante el procesamiento del frame de baliza recibido.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-21466)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al procesar un comando de escape privado en un disparador de eventos.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27042)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al procesar paquetes de video recibidos desde el firmware de video.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27043)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el procesamiento del payload manipulada en el firmware de video.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27046)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al procesar múltiples llamadas de escape simultáneas.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27047)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria al procesar la ruta de escape TESTPATTERNCONFIG.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27050)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el procesamiento del evento de cierre cuando el proceso del cliente finaliza abruptamente.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27052)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el procesamiento de paquetes de datos en diag recibidos de clientes Unix.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27055)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el proceso de codificación de imágenes.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27057)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
DOS transitorio al manejar frames de baliza con una longitud de encabezado de IE no válida.
Vulnerabilidad en Qualcomm, Inc. (CVE-2025-27061)
Severidad: ALTA
Fecha de publicación: 08/07/2025
Fecha de última actualización: 11/08/2025
Corrupción de memoria durante el manejo de la memoria de falla del subsistema durante el análisis de los paquetes de video recibidos desde el firmware de video.
Vulnerabilidad en HUAWEI (CVE-2025-54633)
Severidad: MEDIA
Fecha de publicación: 06/08/2025
Fecha de última actualización: 11/08/2025
Vulnerabilidad de lectura fuera de los límites en la configuración de registros del módulo DMA. Impacto: La explotación exitosa de esta vulnerabilidad podría afectar la confidencialidad del servicio.
Vulnerabilidad en HUAWEI (CVE-2025-54634)
Severidad: ALTA
Fecha de publicación: 06/08/2025
Fecha de última actualización: 11/08/2025
Vulnerabilidad de procesamiento incorrecto de condiciones anormales en separaciones de páginas grandes. Impacto: La explotación exitosa de esta vulnerabilidad podría afectar la disponibilidad.
Vulnerabilidad en HUAWEI (CVE-2025-54635)
Severidad: MEDIA
Fecha de publicación: 06/08/2025
Fecha de última actualización: 11/08/2025
Vulnerabilidad en la devolución de punteros liberados en el servicio de notificaciones distribuidas. Impacto: La explotación exitosa de esta vulnerabilidad podría afectar la disponibilidad.
Vulnerabilidad en HUAWEI (CVE-2025-54636)
Severidad: MEDIA
Fecha de publicación: 06/08/2025
Fecha de última actualización: 11/08/2025
Problema de desbordamiento de búfer causado por una verificación de datos insuficiente en el módulo kernel drop detection. Impacto: La explotación exitosa de esta vulnerabilidad podría afectar la disponibilidad.