CVSS: 6.7EPSS: 0%CPEs: 16EXPL: 0CVE-2023-43543 – Use After Free in Audio
https://notcve.org/view.php?id=CVE-2023-43543
03 Jun 2024 — Memory corruption in Audio during a playback or a recording due to race condition between allocation and deallocation of graph object. Corrupción de la memoria en audio durante una reproducción o grabación debido a la condición de ejecución entre la asignación y desasignación del objeto gráfico. • https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html • CWE-416: Use After Free •
CVSS: 8.4EPSS: 0%CPEs: 25EXPL: 0CVE-2024-21474 – Stack-based Buffer Overflow in PMIC
https://notcve.org/view.php?id=CVE-2024-21474
06 May 2024 — Memory corruption when size of buffer from previous call is used without validation or re-initialization. Corrupción de la memoria cuando se utiliza el tamaño del búfer de la llamada anterior sin validación o reinicialización. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2024-bulletin.html • CWE-121: Stack-based Buffer Overflow •
CVSS: 7.8EPSS: 0%CPEs: 42EXPL: 0CVE-2023-43525 – Buffer Copy Without Checking Size of Input (`Classic Buffer Overflow`) in Audio
https://notcve.org/view.php?id=CVE-2023-43525
06 May 2024 — Memory corruption while copying the sound model data from user to kernel buffer during sound model register. Corrupción de la memoria al copiar los datos del modelo de sonido del usuario al búfer del kernel durante el registro del modelo de sonido. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2024-bulletin.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 57EXPL: 0CVE-2023-43524 – Buffer Copy Without Checking Size of Input (`Classic Buffer Overflow`) in Audio
https://notcve.org/view.php?id=CVE-2023-43524
06 May 2024 — Memory corruption when the bandpass filter order received from AHAL is not within the expected range. Corrupción de la memoria cuando el orden del filtro de paso de banda recibido de AHAL no está dentro del rango esperado. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2024-bulletin.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 85EXPL: 0CVE-2023-43521 – Use After Free in HLOS
https://notcve.org/view.php?id=CVE-2023-43521
06 May 2024 — Memory corruption when multiple listeners are being registered with the same file descriptor. Corrupción de la memoria cuando se registran varios oyentes con el mismo descriptor de archivo. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2024-bulletin.html • CWE-416: Use After Free •
CVSS: 8.4EPSS: 0%CPEs: 38EXPL: 0CVE-2024-21472 – Use After Free in Kernel
https://notcve.org/view.php?id=CVE-2024-21472
01 Apr 2024 — Memory corruption in Kernel while handling GPU operations. Corrupción de la memoria en el Kernel al manejar operaciones de GPU. • https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 26EXPL: 0CVE-2023-33100 – Improper input validation in Multi-Mode Call Processor
https://notcve.org/view.php?id=CVE-2023-33100
01 Apr 2024 — Transient DOS while processing DL NAS Transport message when message ID is not defined in the 3GPP specification. DOS transitorio mientras se procesa el mensaje de transporte DL NAS cuando el ID del mensaje no está definido en la especificación 3GPP. • https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2024-bulletin.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 41EXPL: 0CVE-2023-33084 – Improper Release of Memory Before Removing Last Reference in Data Modem
https://notcve.org/view.php?id=CVE-2023-33084
04 Mar 2024 — Transient DOS while processing IE fragments from server during DTLS handshake. DOS transitorio mientras se procesan fragmentos de IE desde el servidor durante el protocolo de enlace DTLS. • https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 10.0EPSS: 0%CPEs: 42EXPL: 0CVE-2023-28582 – Buffer Copy Without Checking Size of Input in Data Modem
https://notcve.org/view.php?id=CVE-2023-28582
04 Mar 2024 — Memory corruption in Data Modem while verifying hello-verify message during the DTLS handshake. Corrupción de la memoria en Data Modem al verificar el mensaje de verificación de saludo durante el protocolo de enlace DTLS. • https://www.qualcomm.com/company/product-security/bulletins/march-2024-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 624EXPL: 0CVE-2023-43536 – Buffer Over-read in WLAN Firmware
https://notcve.org/view.php?id=CVE-2023-43536
06 Feb 2024 — Transient DOS while parse fils IE with length equal to 1. DOS transitorio mientras analiza fils IE con una longitud igual a 1. • https://www.qualcomm.com/company/product-security/bulletins/february-2024-bulletin • CWE-126: Buffer Over-read •