4.6

CVE-2021-1898

Possible buffer over-read due to incorrect overflow check when loading splash image in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
QualcommApq8009 Firmware Version-
   QualcommApq8009 Version-
QualcommApq8053 Firmware Version-
   QualcommApq8053 Version-
QualcommAqt1000 Firmware Version-
   QualcommAqt1000 Version-
QualcommMdm9206 Firmware Version-
   QualcommMdm9206 Version-
QualcommQca6420 Firmware Version-
   QualcommQca6420 Version-
QualcommQca6430 Firmware Version-
   QualcommQca6430 Version-
QualcommQca9367 Firmware Version-
   QualcommQca9367 Version-
QualcommQca9377 Firmware Version-
   QualcommQca9377 Version-
QualcommQualcomm215 Firmware Version-
   QualcommQualcomm215 Version-
QualcommSd 675 Firmware Version-
   QualcommSd 675 Version-
QualcommSd205 Firmware Version-
   QualcommSd205 Version-
QualcommSd210 Firmware Version-
   QualcommSd210 Version-
QualcommSd675 Firmware Version-
   QualcommSd675 Version-
QualcommSd678 Firmware Version-
   QualcommSd678 Version-
QualcommSd720g Firmware Version-
   QualcommSd720g Version-
QualcommSd730 Firmware Version-
   QualcommSd730 Version-
QualcommSd855 Firmware Version-
   QualcommSd855 Version-
QualcommSda429w Firmware Version-
   QualcommSda429w Version-
QualcommSdx50m Firmware Version-
   QualcommSdx50m Version-
QualcommSdx55 Firmware Version-
   QualcommSdx55 Version-
QualcommSdx55m Firmware Version-
   QualcommSdx55m Version-
QualcommSm6250 Firmware Version-
   QualcommSm6250 Version-
QualcommWcd9326 Firmware Version-
   QualcommWcd9326 Version-
QualcommWcd9330 Firmware Version-
   QualcommWcd9330 Version-
QualcommWcd9340 Firmware Version-
   QualcommWcd9340 Version-
QualcommWcd9341 Firmware Version-
   QualcommWcd9341 Version-
QualcommWcd9370 Firmware Version-
   QualcommWcd9370 Version-
QualcommWcd9375 Firmware Version-
   QualcommWcd9375 Version-
QualcommWcd9380 Firmware Version-
   QualcommWcd9380 Version-
QualcommWcn3610 Firmware Version-
   QualcommWcn3610 Version-
QualcommWcn3615 Firmware Version-
   QualcommWcn3615 Version-
QualcommWcn3620 Firmware Version-
   QualcommWcn3620 Version-
QualcommWcn3660b Firmware Version-
   QualcommWcn3660b Version-
QualcommWcn3680 Firmware Version-
   QualcommWcn3680 Version-
QualcommWcn3680b Firmware Version-
   QualcommWcn3680b Version-
QualcommWcn3950 Firmware Version-
   QualcommWcn3950 Version-
QualcommWcn3980 Firmware Version-
   QualcommWcn3980 Version-
QualcommWcn3988 Firmware Version-
   QualcommWcn3988 Version-
QualcommWcn3991 Firmware Version-
   QualcommWcn3991 Version-
QualcommWcn3998 Firmware Version-
   QualcommWcn3998 Version-
QualcommWsa8810 Firmware Version-
   QualcommWsa8810 Version-
QualcommWsa8815 Firmware Version-
   QualcommWsa8815 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.05% 0.11
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 0.9 3.6
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:N/A:P
product-security@qualcomm.com 4.6 0.9 3.6
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-125 Out-of-bounds Read

The product reads data past the end, or before the beginning, of the intended buffer.