CVSS: 6.5EPSS: 0%CPEs: 50EXPL: 0CVE-2021-35080
https://notcve.org/view.php?id=CVE-2021-35080
14 Jun 2022 — Disabled SMMU from secure side while RPM is assigned a secure stream can lead to information disclosure in Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables Una deshabilitación de SMMU desde el lado seguro cuando RPM es asignado a un flujo seguro puede conllevar a una divulgación de información en Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.2EPSS: 0%CPEs: 122EXPL: 0CVE-2021-35079
https://notcve.org/view.php?id=CVE-2021-35079
14 Jun 2022 — Improper validation of permissions for third party application accessing Telephony service API can lead to information disclosure in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile Una comprobación inapropiada de los permisos para aplicaciones de terceros que acceden a la API del servicio de telefonía puede conllevar a una divulgación de información en Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industria... • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-281: Improper Preservation of Permissions •
CVSS: 7.8EPSS: 0%CPEs: 214EXPL: 0CVE-2021-35078
https://notcve.org/view.php?id=CVE-2021-35078
14 Jun 2022 — Possible memory leak due to improper validation of certificate chain length while parsing server certificate chain in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables Una posible pérdida de memoria debido a una comprobación inapropiada de la longitud de la cadena de certificados mientras son analizadas la cadena de certificados del servidor en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity,... • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 114EXPL: 0CVE-2021-35076
https://notcve.org/view.php?id=CVE-2021-35076
14 Jun 2022 — Possible null pointer dereference due to improper validation of RRC connection reconfiguration message in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Una posible desreferencia del puntero null debido a una comprobación inapropiada del mensaje de reconfiguración de la conexión RRC en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 112EXPL: 0CVE-2021-35073
https://notcve.org/view.php?id=CVE-2021-35073
14 Jun 2022 — Possible assertion due to improper validation of rank restriction field in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Una posible aserción debido a la comprobación inapropiada del campo de restricción de rango en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-617: Reachable Assertion •
CVSS: 10.0EPSS: 0%CPEs: 310EXPL: 0CVE-2022-22087
https://notcve.org/view.php?id=CVE-2022-22087
14 Jun 2022 — memory corruption in video due to buffer overflow while parsing mkv clip with no codechecker in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de memoria en vídeo debido al desbordamiento del búfer mientras es analizado un clip mkv sin codechecker en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT,... • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 280EXPL: 0CVE-2022-22086
https://notcve.org/view.php?id=CVE-2022-22086
14 Jun 2022 — Memory corruption in video due to double free while parsing 3gp clip with invalid meta data atoms in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de la memoria en el vídeo debido a una doble liberación mientras es analizado un clip 3gp con átomos de metadatos no válidos en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, S... • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-415: Double Free •
CVSS: 7.8EPSS: 0%CPEs: 136EXPL: 0CVE-2021-35102
https://notcve.org/view.php?id=CVE-2021-35102
14 Jun 2022 — Possible buffer overflow due to lack of validation for the length of NAI string read from EFS in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile Un posible desbordamiento del búfer debido a una falta de comprobación de la longitud de la cadena NAI leída desde EFS en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.4EPSS: 0%CPEs: 348EXPL: 0CVE-2021-35083
https://notcve.org/view.php?id=CVE-2021-35083
14 Jun 2022 — Possible out of bound read due to improper validation of certificate chain in SSL or Internet key exchange in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una posible lectura fuera de límites debido a una comprobación inapropiada de la cadena de certificados en SSL o el intercambio de claves de Internet en Snapdragon Auto, Snapdr... • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 8.4EPSS: 1%CPEs: 160EXPL: 2CVE-2022-22057 – Qualcomm kgsl Driver Use-After-Free
https://notcve.org/view.php?id=CVE-2022-22057
14 Jun 2022 — Use after free in graphics fence due to a race condition while closing fence file descriptor and destroy graphics timeline simultaneously in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables Un uso de memoria previamente liberada en la valla de gráficos debido a una condición de carrera mientras es cerrado el descriptor de archivo de la valla y es destruida la línea de tiempo de gráficos simultáneamente en Snapdragon Auto, Snapdr... • https://packetstorm.news/files/id/172850 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •