CVE-2024-21453 – Improper Input Validation in Automotive Telematics
https://notcve.org/view.php?id=CVE-2024-21453
Transient DOS while decoding message of size that exceeds the available system memory. DOS transitorio mientras se decodifica un mensaje de tamaño que excede la memoria disponible del sistema. • https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html • CWE-20: Improper Input Validation •
CVE-2024-21452 – Improper Input Validation in Automotive Telematics
https://notcve.org/view.php?id=CVE-2024-21452
Transient DOS while decoding an ASN.1 OER message containing a SEQUENCE of unknown extensions. DOS transitorio mientras se decodifica un mensaje REA ASN.1 que contiene una SECUENCIA de extensiones desconocidas. • https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html • CWE-20: Improper Input Validation •
CVE-2023-33115 – Buffer Over-read in Trusted Execution Environment
https://notcve.org/view.php?id=CVE-2023-33115
Memory corruption while processing buffer initialization, when trusted report for certain report types are generated. Corrupción de la memoria durante el procesamiento de la inicialización del búfer, cuando se generan informes confiables para ciertos tipos de informes. • https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html • CWE-126: Buffer Over-read •
CVE-2023-33111 – Improper Validation of Array Index in Audio
https://notcve.org/view.php?id=CVE-2023-33111
Information disclosure when VI calibration state set by ADSP is greater than MAX_FBSP_STATE in the response payload to AFE calibration command. Divulgación de información cuando el estado de calibración del VI establecido por ADSP es mayor que MAX_FBSP_STATE en el payload de respuesta al comando de calibración AFE. • https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html • CWE-129: Improper Validation of Array Index •
CVE-2023-33101 – Incorrect Type Conversion or Cast in Multi-Mode Call Processor
https://notcve.org/view.php?id=CVE-2023-33101
Transient DOS while processing DL NAS TRANSPORT message with payload length 0. DOS transitorio mientras se procesa el mensaje DL NAS TRANSPORT con longitud de payload 0. • https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html • CWE-704: Incorrect Type Conversion or Cast •