Qualcomm

Qcn7606 Firmware

166 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2024-49835

  • EPSS 0.02%
  • Veröffentlicht 06.05.2025 08:32:17
  • Zuletzt bearbeitet 09.05.2025 19:11:34

Memory corruption while reading secure file.

7.8

CVE-2025-21439

  • EPSS 0.02%
  • Veröffentlicht 07.04.2025 10:16:07
  • Zuletzt bearbeitet 06.10.2025 19:53:10

Memory corruption may occur while reading board data via IOCTL call when the WLAN driver copies the content to the provided output buffer.

7.8

CVE-2025-21438

  • EPSS 0.02%
  • Veröffentlicht 07.04.2025 10:16:06
  • Zuletzt bearbeitet 03.10.2025 18:35:37

Memory corruption while IOCTL call is invoked from user-space to read board data.

6.2

CVE-2024-45551

  • EPSS 0.02%
  • Veröffentlicht 07.04.2025 10:15:44
  • Zuletzt bearbeitet 06.10.2025 19:59:21

Cryptographic issue occurs during PIN/password verification using Gatekeeper, where RPMB writes can be dropped on verification failure, potentially leading to a user throttling bypass.

5.5

CVE-2024-43046

  • EPSS 0.01%
  • Veröffentlicht 07.04.2025 10:15:31
  • Zuletzt bearbeitet 06.10.2025 20:03:02

There may be information disclosure during memory re-allocation in TZ Secure OS.

5.5

CVE-2024-43051

  • EPSS 0.02%
  • Veröffentlicht 03.03.2025 11:15:11
  • Zuletzt bearbeitet 11.08.2025 15:06:17

Information disclosure while deriving keys for a session for any Widevine use case.

7.8

CVE-2024-45541

  • EPSS 0.04%
  • Veröffentlicht 06.01.2025 11:15:09
  • Zuletzt bearbeitet 11.08.2025 15:06:17

Memory corruption when IOCTL call is invoked from user-space to read board data.

7.8

CVE-2024-45542

  • EPSS 0.04%
  • Veröffentlicht 06.01.2025 11:15:09
  • Zuletzt bearbeitet 11.08.2025 15:06:17

Memory corruption when IOCTL call is invoked from user-space to write board data to WLAN driver.

7.8

CVE-2024-43050

  • EPSS 0.04%
  • Veröffentlicht 02.12.2024 11:15:09
  • Zuletzt bearbeitet 12.12.2024 15:28:32

Memory corruption while invoking IOCTL calls from user space to issue factory test command inside WLAN driver.

9.1

CVE-2024-38408

  • EPSS 0.08%
  • Veröffentlicht 04.11.2024 10:15:07
  • Zuletzt bearbeitet 08.11.2024 15:07:00

Cryptographic issue when a controller receives an LMP start encryption command under unexpected conditions.