Qualcomm

Sdxr1 Firmware

241 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2023-21626

  • EPSS 0.05%
  • Veröffentlicht 08.08.2023 10:15:13
  • Zuletzt bearbeitet 21.11.2024 07:43:12

Cryptographic issue in HLOS due to improper authentication while performing key velocity checks using more than one key.

7.1

CVE-2023-21652

  • EPSS 0.05%
  • Veröffentlicht 08.08.2023 10:15:13
  • Zuletzt bearbeitet 21.11.2024 07:43:18

Cryptographic issue in HLOS as derived keys used to encrypt/decrypt information is present on stack after use.

7.8

CVE-2023-22666

  • EPSS 0.05%
  • Veröffentlicht 08.08.2023 10:15:13
  • Zuletzt bearbeitet 21.11.2024 07:45:09

Memory Corruption in Audio while playing amrwbplus clips with modified content.

9.8

CVE-2022-40510

  • EPSS 0.12%
  • Veröffentlicht 08.08.2023 10:15:12
  • Zuletzt bearbeitet 21.11.2024 07:21:30

Memory corruption due to buffer copy without checking size of input in Audio while voice call with EVS vocoder.

7.8

CVE-2022-33278

  • EPSS 0.07%
  • Veröffentlicht 10.03.2023 21:15:12
  • Zuletzt bearbeitet 21.11.2024 07:08:00

Memory corruption due to buffer copy without checking the size of input in HLOS when input message size is larger than the buffer capacity.

9.8

CVE-2022-40515

  • EPSS 0.07%
  • Veröffentlicht 10.03.2023 21:15:12
  • Zuletzt bearbeitet 21.11.2024 07:21:32

Memory corruption in Video due to double free while playing 3gp clip with invalid metadata atoms.

7.8

CVE-2022-40531

  • EPSS 0.06%
  • Veröffentlicht 10.03.2023 21:15:12
  • Zuletzt bearbeitet 21.11.2024 07:21:38

Memory corruption in WLAN due to incorrect type cast while sending WMI_SCAN_SCH_PRIO_TBL_CMDID message.

9.8

CVE-2022-40537

  • EPSS 0.07%
  • Veröffentlicht 10.03.2023 21:15:12
  • Zuletzt bearbeitet 21.11.2024 07:21:40

Memory corruption in Bluetooth HOST while processing the AVRC_PDU_GET_PLAYER_APP_VALUE_TEXT AVRCP response.

5.5

CVE-2022-22075

  • EPSS 0.05%
  • Veröffentlicht 10.03.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 06:46:04

Information Disclosure in Graphics during GPU context switch.

7.8

CVE-2022-25655

  • EPSS 0.05%
  • Veröffentlicht 10.03.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 06:52:31

Memory corruption in WLAN HAL while arbitrary value is passed in WMI UTF command payload.