8.4

CVE-2023-33106

Warning

Memory corruption while submitting a large list of sync points in an AUX command to the IOCTL_KGSL_GPU_AUX_COMMAND.

Data is provided by the National Vulnerability Database (NVD)
QualcommAr8035 Firmware Version-
   QualcommAr8035 Version-
QualcommCsra6620 Firmware Version-
   QualcommCsra6620 Version-
QualcommCsra6640 Firmware Version-
   QualcommCsra6640 Version-
QualcommQam8255p Firmware Version-
   QualcommQam8255p Version-
QualcommQam8295p Firmware Version-
   QualcommQam8295p Version-
QualcommQam8650p Firmware Version-
   QualcommQam8650p Version-
QualcommQam8775p Firmware Version-
   QualcommQam8775p Version-
QualcommQca6174a Firmware Version-
   QualcommQca6174a Version-
QualcommQca6391 Firmware Version-
   QualcommQca6391 Version-
QualcommQca6426 Firmware Version-
   QualcommQca6426 Version-
QualcommQca6436 Firmware Version-
   QualcommQca6436 Version-
QualcommQca6574 Firmware Version-
   QualcommQca6574 Version-
QualcommQca6574a Firmware Version-
   QualcommQca6574a Version-
QualcommQca6574au Firmware Version-
   QualcommQca6574au Version-
QualcommQca6595 Firmware Version-
   QualcommQca6595 Version-
QualcommQca6595au Firmware Version-
   QualcommQca6595au Version-
QualcommQca6696 Firmware Version-
   QualcommQca6696 Version-
QualcommQca6698aq Firmware Version-
   QualcommQca6698aq Version-
QualcommQca6797aq Firmware Version-
   QualcommQca6797aq Version-
QualcommQca8081 Firmware Version-
   QualcommQca8081 Version-
QualcommQca8337 Firmware Version-
   QualcommQca8337 Version-
QualcommQca9377 Firmware Version-
   QualcommQca9377 Version-
QualcommQcm2290 Firmware Version-
   QualcommQcm2290 Version-
QualcommQcm4290 Firmware Version-
   QualcommQcm4290 Version-
QualcommQcm4325 Firmware Version-
   QualcommQcm4325 Version-
QualcommQcm4490 Firmware Version-
   QualcommQcm4490 Version-
QualcommQcm5430 Firmware Version-
   QualcommQcm5430 Version-
QualcommQcm6490 Firmware Version-
   QualcommQcm6490 Version-
QualcommQcm8550 Firmware Version-
   QualcommQcm8550 Version-
QualcommQcn6024 Firmware Version-
   QualcommQcn6024 Version-
QualcommQcn9011 Firmware Version-
   QualcommQcn9011 Version-
QualcommQcn9012 Firmware Version-
   QualcommQcn9012 Version-
QualcommQcn9024 Firmware Version-
   QualcommQcn9024 Version-
QualcommQcs2290 Firmware Version-
   QualcommQcs2290 Version-
QualcommQcs410 Firmware Version-
   QualcommQcs410 Version-
QualcommQcs4290 Firmware Version-
   QualcommQcs4290 Version-
QualcommQcs4490 Firmware Version-
   QualcommQcs4490 Version-
QualcommQcs5430 Firmware Version-
   QualcommQcs5430 Version-
QualcommQcs610 Firmware Version-
   QualcommQcs610 Version-
QualcommQcs6490 Firmware Version-
   QualcommQcs6490 Version-
QualcommQcs7230 Firmware Version-
   QualcommQcs7230 Version-
QualcommQcs8250 Firmware Version-
   QualcommQcs8250 Version-
QualcommQcs8550 Firmware Version-
   QualcommQcs8550 Version-
QualcommQrb5165m Firmware Version-
   QualcommQrb5165m Version-
QualcommQrb5165n Firmware Version-
   QualcommQrb5165n Version-
QualcommSa4150p Firmware Version-
   QualcommSa4150p Version-
QualcommSa4155p Firmware Version-
   QualcommSa4155p Version-
QualcommSa6145p Firmware Version-
   QualcommSa6145p Version-
QualcommSa6150p Firmware Version-
   QualcommSa6150p Version-
QualcommSa6155p Firmware Version-
   QualcommSa6155p Version-
QualcommSa8145p Firmware Version-
   QualcommSa8145p Version-
QualcommSa8150p Firmware Version-
   QualcommSa8150p Version-
QualcommSa8155p Firmware Version-
   QualcommSa8155p Version-
QualcommSa8195p Firmware Version-
   QualcommSa8195p Version-
QualcommSa8255p Firmware Version-
   QualcommSa8255p Version-
QualcommSa8295p Firmware Version-
   QualcommSa8295p Version-
QualcommSa8770p Firmware Version-
   QualcommSa8770p Version-
QualcommSa8775p Firmware Version-
   QualcommSa8775p Version-
QualcommSa9000p Firmware Version-
   QualcommSa9000p Version-
QualcommSd 8 Gen1 5g Firmware Version-
   QualcommSd 8 Gen1 5g Version-
QualcommSd660 Firmware Version-
   QualcommSd660 Version-
QualcommSd865 5g Firmware Version-
   QualcommSd865 5g Version-
QualcommSd888 Firmware Version-
   QualcommSd888 Version-
QualcommSg4150p Firmware Version-
   QualcommSg4150p Version-
QualcommSg8275p Firmware Version-
   QualcommSg8275p Version-
QualcommSm4125 Firmware Version-
   QualcommSm4125 Version-
QualcommSm7250p Firmware Version-
   QualcommSm7250p Version-
QualcommSm7315 Firmware Version-
   QualcommSm7315 Version-
QualcommSm7325p Firmware Version-
   QualcommSm7325p Version-
QualcommSm8550p Firmware Version-
   QualcommSm8550p Version-
QualcommSsg2115p Firmware Version-
   QualcommSsg2115p Version-
QualcommSsg2125p Firmware Version-
   QualcommSsg2125p Version-
QualcommSw5100 Firmware Version-
   QualcommSw5100 Version-
QualcommSw5100p Firmware Version-
   QualcommSw5100p Version-
QualcommSxr1230p Firmware Version-
   QualcommSxr1230p Version-
QualcommSxr2130 Firmware Version-
   QualcommSxr2130 Version-
QualcommSxr2230p Firmware Version-
   QualcommSxr2230p Version-
QualcommWcd9326 Firmware Version-
   QualcommWcd9326 Version-
QualcommWcd9335 Firmware Version-
   QualcommWcd9335 Version-
QualcommWcd9341 Firmware Version-
   QualcommWcd9341 Version-
QualcommWcd9370 Firmware Version-
   QualcommWcd9370 Version-
QualcommWcd9375 Firmware Version-
   QualcommWcd9375 Version-
QualcommWcd9380 Firmware Version-
   QualcommWcd9380 Version-
QualcommWcd9385 Firmware Version-
   QualcommWcd9385 Version-
QualcommWcd9390 Firmware Version-
   QualcommWcd9390 Version-
QualcommWcd9395 Firmware Version-
   QualcommWcd9395 Version-
QualcommWcn3615 Firmware Version-
   QualcommWcn3615 Version-
QualcommWcn3660b Firmware Version-
   QualcommWcn3660b Version-
QualcommWcn3680b Firmware Version-
   QualcommWcn3680b Version-
QualcommWcn3910 Firmware Version-
   QualcommWcn3910 Version-
QualcommWcn3950 Firmware Version-
   QualcommWcn3950 Version-
QualcommWcn3980 Firmware Version-
   QualcommWcn3980 Version-
QualcommWcn3988 Firmware Version-
   QualcommWcn3988 Version-
QualcommWcn3990 Firmware Version-
   QualcommWcn3990 Version-
QualcommWcn6740 Firmware Version-
   QualcommWcn6740 Version-
QualcommWsa8810 Firmware Version-
   QualcommWsa8810 Version-
QualcommWsa8815 Firmware Version-
   QualcommWsa8815 Version-
QualcommWsa8830 Firmware Version-
   QualcommWsa8830 Version-
QualcommWsa8832 Firmware Version-
   QualcommWsa8832 Version-
QualcommWsa8835 Firmware Version-
   QualcommWsa8835 Version-
QualcommWsa8840 Firmware Version-
   QualcommWsa8840 Version-
QualcommWsa8845 Firmware Version-
   QualcommWsa8845 Version-
QualcommWsa8845h Firmware Version-
   QualcommWsa8845h Version-

05.12.2023: CISA Known Exploited Vulnerabilities (KEV) Catalog

Qualcomm Multiple Chipsets Use of Out-of-Range Pointer Offset Vulnerability

Vulnerability

Multiple Qualcomm chipsets contain a use of out-of-range pointer offset vulnerability due to memory corruption in Graphics while submitting a large list of sync points in an AUX command to the IOCTL_KGSL_GPU_AUX_COMMAND.

Description

Apply remediations or mitigations per vendor instructions or discontinue use of the product if remediation or mitigations are unavailable.

Required actions
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.05% 0.131
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 7.8 1.8 5.9
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
product-security@qualcomm.com 8.4 2.5 5.9
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer

The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.

CWE-823 Use of Out-of-range Pointer Offset

The product performs pointer arithmetic on a valid pointer, but it uses an offset that can point outside of the intended range of valid memory locations for the resulting pointer.