CVSS: 6.7EPSS: 0%CPEs: 166EXPL: 0CVE-2021-35092
https://notcve.org/view.php?id=CVE-2021-35092
14 Jun 2022 — Processing DCB/AVB algorithm with an invalid queue index from IOCTL request could lead to arbitrary address modification in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music Un procesamiento del algoritmo DCB/AVB con un índice de cola no válido de la petición IOCTL podría conllevar a una modificación arbitraria de la dirección en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon... • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 184EXPL: 0CVE-2021-35084
https://notcve.org/view.php?id=CVE-2021-35084
14 Jun 2022 — Possible out of bound read due to lack of length check of data length for a DIAG event in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music Una posible lectura fuera de límites debido a una falta de comprobación de la longitud de los datos para un evento DIAG en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics C... • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-35082
https://notcve.org/view.php?id=CVE-2021-35082
14 Jun 2022 — Improper integrity check can lead to race condition between tasks PDCP and RRC? right after a valid RRC security mode command packet has been received in Snapdragon Industrial IOT Una comprobación inapropiada de la integridad puede conllevar a una condición de carrera entre las tareas PDCP y RRC? justo después de que haya sido recibido un paquete de comando de modo de seguridad RRC válido en Snapdragon Industrial IOT • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.8EPSS: 0%CPEs: 214EXPL: 0CVE-2021-35078
https://notcve.org/view.php?id=CVE-2021-35078
14 Jun 2022 — Possible memory leak due to improper validation of certificate chain length while parsing server certificate chain in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables Una posible pérdida de memoria debido a una comprobación inapropiada de la longitud de la cadena de certificados mientras son analizadas la cadena de certificados del servidor en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity,... • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 164EXPL: 0CVE-2021-35072
https://notcve.org/view.php?id=CVE-2021-35072
14 Jun 2022 — Possible buffer overflow due to improper validation of array index while processing external DIAG command in Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Un posible desbordamiento del búfer debido a una comprobación inapropiada del índice de la matriz mientras es procesado el comando DIAG externo en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Sna... • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-129: Improper Validation of Array Index •
CVSS: 10.0EPSS: 0%CPEs: 104EXPL: 0CVE-2022-25651
https://notcve.org/view.php?id=CVE-2022-25651
14 Jun 2022 — Memory corruption in bluetooth host due to integer overflow while processing BT HFP-UNIT profile in Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music Una corrupción de memoria en el host bluetooth debido a un desbordamiento de enteros mientras es procesado el perfil BT HFP-UNIT en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-190: Integer Overflow or Wraparound •
CVSS: 10.0EPSS: 0%CPEs: 310EXPL: 0CVE-2022-22087
https://notcve.org/view.php?id=CVE-2022-22087
14 Jun 2022 — memory corruption in video due to buffer overflow while parsing mkv clip with no codechecker in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de memoria en vídeo debido al desbordamiento del búfer mientras es analizado un clip mkv sin codechecker en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT,... • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 280EXPL: 0CVE-2022-22086
https://notcve.org/view.php?id=CVE-2022-22086
14 Jun 2022 — Memory corruption in video due to double free while parsing 3gp clip with invalid meta data atoms in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de la memoria en el vídeo debido a una doble liberación mientras es analizado un clip 3gp con átomos de metadatos no válidos en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, S... • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-415: Double Free •
CVSS: 8.4EPSS: 0%CPEs: 310EXPL: 0CVE-2022-22085
https://notcve.org/view.php?id=CVE-2022-22085
14 Jun 2022 — Memory corruption in video due to buffer overflow while reading the dts file in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de memoria en el vídeo debido al desbordamiento del búfer mientras se lee el archivo dts en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon V... • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 8.4EPSS: 0%CPEs: 306EXPL: 0CVE-2022-22084
https://notcve.org/view.php?id=CVE-2022-22084
14 Jun 2022 — Memory corruption when extracting qcp audio file due to lack of check on data length in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de la memoria cuando es extraído un archivo de audio qcp debido a una falta de comprobación de la longitud de los datos en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industri... • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-787: Out-of-bounds Write •