CVE-2023-43529 – Reachable Assertion in Data Modem
https://notcve.org/view.php?id=CVE-2023-43529
Transient DOS while processing IKEv2 Informational request messages, when a malformed fragment packet is received. DOS transitorio mientras se procesan mensajes de solicitud informativa IKEv2, cuando se recibe un paquete de fragmentos con formato incorrecto. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2024-bulletin.html • CWE-617: Reachable Assertion •
CVE-2023-43528 – Buffer Over-read in Audio
https://notcve.org/view.php?id=CVE-2023-43528
Information disclosure when the ADSP payload size received in HLOS in response to Audio Stream Manager matrix session is less than this expected size. Divulgación de información cuando el tamaño de el payload ADSP recibido en HLOS en respuesta a la sesión de matriz de Audio Stream Manager es menor que este tamaño esperado. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2024-bulletin.html • CWE-126: Buffer Over-read •
CVE-2024-21468 – Use After Free in Kernel
https://notcve.org/view.php?id=CVE-2024-21468
Memory corruption when there is failed unmap operation in GPU. Corrupción de la memoria cuando falla la operación de desasignación en la GPU. • https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html • CWE-416: Use After Free •
CVE-2024-21454 – Integer Overflow to Buffer Overflow in Automotive Telematics
https://notcve.org/view.php?id=CVE-2024-21454
Transient DOS while decoding the ToBeSignedMessage in Automotive Telematics. DOS transitorio mientras se decodifica el mensaje ToBeSignedMessage en telemática automotriz. • https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html • CWE-680: Integer Overflow to Buffer Overflow •
CVE-2024-21453 – Improper Input Validation in Automotive Telematics
https://notcve.org/view.php?id=CVE-2024-21453
Transient DOS while decoding message of size that exceeds the available system memory. DOS transitorio mientras se decodifica un mensaje de tamaño que excede la memoria disponible del sistema. • https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html • CWE-20: Improper Input Validation •