CVSS: 10.0EPSS: 0%CPEs: 214EXPL: 0CVE-2022-25657
https://notcve.org/view.php?id=CVE-2022-25657
02 Sep 2022 — Memory corruption due to buffer overflow occurs while processing invalid MKV clip which has invalid seek header in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables Una corrupción de la memoria debido al desbordamiento del búfer es producido mientras es procesado un clip MKV no válido que presenta un encabezado de búsqueda no válido en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdr... • https://www.qualcomm.com/company/product-security/bulletins/july-2022-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 114EXPL: 0CVE-2022-22096
https://notcve.org/view.php?id=CVE-2022-22096
02 Sep 2022 — Memory corruption in Bluetooth HOST due to stack-based buffer overflow when when extracting data using command length parameter in Snapdragon Connectivity, Snapdragon Mobile Una corrupción de memoria en Bluetooth HOST debido a un desbordamiento del búfer en la región stack de la memoria cuando son extraídos datos usando el parámetro de longitud del comando en Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/july-2022-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 290EXPL: 0CVE-2022-22070
https://notcve.org/view.php?id=CVE-2022-22070
02 Sep 2022 — Memory corruption in audio due to lack of check of invalid routing address into APR Routing table in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables Una corrupción de la memoria en el audio debido a una falta de comprobación de la dirección de enrutamiento no válida en la tabla de enrutamiento APR en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consu... • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 118EXPL: 0CVE-2022-22067
https://notcve.org/view.php?id=CVE-2022-22067
02 Sep 2022 — Potential memory leak in modem during the processing of NSA RRC Reconfiguration with invalid Radio Bearer Config in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile Un posible filtrado de memoria en el módem durante el procesamiento de NSA RRC Reconfiguration con Radio Bearer Config no válida en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 9.4EPSS: 0%CPEs: 398EXPL: 0CVE-2022-22062
https://notcve.org/view.php?id=CVE-2022-22062
02 Sep 2022 — An out-of-bounds read can occur while parsing a server certificate due to improper length check in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking Puede producirse una lectura fuera de límites mientras es analizado un certificado de servidor debido a una comprobación de... • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 8.4EPSS: 0%CPEs: 190EXPL: 0CVE-2022-22059
https://notcve.org/view.php?id=CVE-2022-22059
02 Sep 2022 — Memory corruption due to out of bound read while parsing a video file in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Una corrupción de la memoria debido a una lectura fuera de límites mientras es analizado un archivo de vídeo en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 66EXPL: 0CVE-2022-22061
https://notcve.org/view.php?id=CVE-2022-22061
02 Sep 2022 — Out of bounds writing is possible while verifying device IDs due to improper length check before copying the data in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile Es posible una escritura fuera de los límites mientras son verificados los ID de los dispositivos debido a una comprobación incorrecta de la longitud antes de copiar los datos en Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin •
CVSS: 8.4EPSS: 0%CPEs: 60EXPL: 0CVE-2021-35134
https://notcve.org/view.php?id=CVE-2021-35134
02 Sep 2022 — Due to insufficient validation of ELF headers, an Incorrect Calculation of Buffer Size can occur in Boot leading to memory corruption in Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Debido a una comprobación insuficiente de los encabezados ELF, puede producirse un cálculo incorrecto del tamaño del búfer en el arranque que conlleva la corrupción de la memoria en Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin • CWE-131: Incorrect Calculation of Buffer Size •
CVSS: 6.7EPSS: 0%CPEs: 72EXPL: 0CVE-2021-35133
https://notcve.org/view.php?id=CVE-2021-35133
02 Sep 2022 — Use after free in the synx driver issue while performing other functions during multiple invocation of synx release calls in Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Un problema de uso de memoria previamente liberada en el controlador synx mientras son llevadas a cabo otras funciones durante la invocación múltiple de las llamadas de liberación synx en Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/july-2022-bulletin • CWE-416: Use After Free •
CVSS: 7.2EPSS: 0%CPEs: 30EXPL: 0CVE-2021-35109
https://notcve.org/view.php?id=CVE-2021-35109
02 Sep 2022 — Possible address manipulation from APP-NS while APP-S is configuring an RG where it tries to merge the address ranges in Snapdragon Connectivity, Snapdragon Mobile Una posible manipulación de direcciones desde APP-NS mientras APP-S está configurando un RG en el que intenta fusionar los rangos de direcciones en Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin • CWE-20: Improper Input Validation •