CVSS: 7.1EPSS: 0%CPEs: 140EXPL: 0CVE-2021-35085
https://notcve.org/view.php?id=CVE-2021-35085
Possible buffer overflow due to lack of buffer length check during management frame Rx handling in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Posible desbordamiento del búfer debido a una falta de comprobación de la longitud del búfer durante la administración de la trama Rx en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 184EXPL: 0CVE-2021-35084
https://notcve.org/view.php?id=CVE-2021-35084
Possible out of bound read due to lack of length check of data length for a DIAG event in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music Una posible lectura fuera de límites debido a una falta de comprobación de la longitud de los datos para un evento DIAG en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-35082
https://notcve.org/view.php?id=CVE-2021-35082
Improper integrity check can lead to race condition between tasks PDCP and RRC? right after a valid RRC security mode command packet has been received in Snapdragon Industrial IOT Una comprobación inapropiada de la integridad puede conllevar a una condición de carrera entre las tareas PDCP y RRC? justo después de que haya sido recibido un paquete de comando de modo de seguridad RRC válido en Snapdragon Industrial IOT • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 6.5EPSS: 0%CPEs: 50EXPL: 0CVE-2021-35080
https://notcve.org/view.php?id=CVE-2021-35080
Disabled SMMU from secure side while RPM is assigned a secure stream can lead to information disclosure in Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables Una deshabilitación de SMMU desde el lado seguro cuando RPM es asignado a un flujo seguro puede conllevar a una divulgación de información en Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.2EPSS: 0%CPEs: 122EXPL: 0CVE-2021-35079
https://notcve.org/view.php?id=CVE-2021-35079
Improper validation of permissions for third party application accessing Telephony service API can lead to information disclosure in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile Una comprobación inapropiada de los permisos para aplicaciones de terceros que acceden a la API del servicio de telefonía puede conllevar a una divulgación de información en Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-281: Improper Preservation of Permissions •