CVSS: 7.8EPSS: 0%CPEs: 162EXPL: 0CVE-2021-35094
https://notcve.org/view.php?id=CVE-2021-35094
14 Jun 2022 — Improper verification of timeout-based authentication in identity credential can lead to invalid authorization in HLOS in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Una verificación incorrecta de la autenticación basada en el tiempo de espera en la credencial de identidad puede conllevar a una autorización no válida en HLOS en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-287: Improper Authentication •
CVSS: 9.3EPSS: 0%CPEs: 112EXPL: 0CVE-2021-35090
https://notcve.org/view.php?id=CVE-2021-35090
14 Jun 2022 — Possible hypervisor memory corruption due to TOC TOU race condition when updating address mappings in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Posible corrupción de la memoria del hipervisor debido a una condición de carrera TOC TOU cuando son actualizadas las asignaciones de direcciones en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.8EPSS: 0%CPEs: 82EXPL: 0CVE-2021-35087
https://notcve.org/view.php?id=CVE-2021-35087
14 Jun 2022 — Possible null pointer access due to improper validation of system information message to be processed in Snapdragon Industrial IOT, Snapdragon Mobile Un posible acceso a puntero null debido a una comprobación inapropiada del mensaje de información del sistema que se va a procesar en Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 110EXPL: 0CVE-2021-35086
https://notcve.org/view.php?id=CVE-2021-35086
14 Jun 2022 — Possible buffer over read due to improper validation of SIB type when processing a NR system Information message in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Un posible desbordamiento del búfer debido a una comprobación inapropiada del tipo de SIB cuando es procesado un mensaje de información del sistema NR en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 214EXPL: 0CVE-2021-35078
https://notcve.org/view.php?id=CVE-2021-35078
14 Jun 2022 — Possible memory leak due to improper validation of certificate chain length while parsing server certificate chain in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables Una posible pérdida de memoria debido a una comprobación inapropiada de la longitud de la cadena de certificados mientras son analizadas la cadena de certificados del servidor en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity,... • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 114EXPL: 0CVE-2021-35076
https://notcve.org/view.php?id=CVE-2021-35076
14 Jun 2022 — Possible null pointer dereference due to improper validation of RRC connection reconfiguration message in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Una posible desreferencia del puntero null debido a una comprobación inapropiada del mensaje de reconfiguración de la conexión RRC en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 112EXPL: 0CVE-2021-35073
https://notcve.org/view.php?id=CVE-2021-35073
14 Jun 2022 — Possible assertion due to improper validation of rank restriction field in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Una posible aserción debido a la comprobación inapropiada del campo de restricción de rango en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin • CWE-617: Reachable Assertion •
CVSS: 10.0EPSS: 0%CPEs: 310EXPL: 0CVE-2022-22087
https://notcve.org/view.php?id=CVE-2022-22087
14 Jun 2022 — memory corruption in video due to buffer overflow while parsing mkv clip with no codechecker in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de memoria en vídeo debido al desbordamiento del búfer mientras es analizado un clip mkv sin codechecker en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT,... • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 280EXPL: 0CVE-2022-22086
https://notcve.org/view.php?id=CVE-2022-22086
14 Jun 2022 — Memory corruption in video due to double free while parsing 3gp clip with invalid meta data atoms in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de la memoria en el vídeo debido a una doble liberación mientras es analizado un clip 3gp con átomos de metadatos no válidos en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, S... • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-415: Double Free •
CVSS: 8.4EPSS: 0%CPEs: 310EXPL: 0CVE-2022-22085
https://notcve.org/view.php?id=CVE-2022-22085
14 Jun 2022 — Memory corruption in video due to buffer overflow while reading the dts file in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de memoria en el vídeo debido al desbordamiento del búfer mientras se lee el archivo dts en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon V... • https://www.qualcomm.com/company/product-security/bulletins/june-2022-bulletin • CWE-787: Out-of-bounds Write •