CVSS: 9.8EPSS: 0%CPEs: 48EXPL: 0CVE-2023-33025 – Buffer Copy without Checking Size of Input in Data Modem
https://notcve.org/view.php?id=CVE-2023-33025
Memory corruption in Data Modem when a non-standard SDP body, during a VOLTE call. Corrupción de la memoria en el módem de datos cuando un cuerpo SDP no estándar, durante una llamada VOLTE. • https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.6EPSS: 0%CPEs: 74EXPL: 0CVE-2023-33014 – Improper Input Validation in Services
https://notcve.org/view.php?id=CVE-2023-33014
Information disclosure in Core services while processing a Diag command. Divulgación de información en servicios principales mientras se procesa un comando Diag. • https://www.qualcomm.com/company/product-security/bulletins/january-2024-bulletin • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 180EXPL: 0CVE-2023-33044 – Reachable Assertion in Data Modem
https://notcve.org/view.php?id=CVE-2023-33044
Transient DOS in Data modem while handling TLB control messages from the Network. DOS transitorio en módem de datos mientras se manejan mensajes de control TLB de la Red. • https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin • CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 0%CPEs: 118EXPL: 0CVE-2023-33043 – Reachable Assertion in Modem
https://notcve.org/view.php?id=CVE-2023-33043
Transient DOS in Modem when a Beam switch request is made with a non-configured BWP. DOS transitorio en el módem cuando se realiza una solicitud de cambio de haz con un BWP no configurado. • https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin • CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 0%CPEs: 148EXPL: 0CVE-2023-33042 – Improper Input Validation in Modem
https://notcve.org/view.php?id=CVE-2023-33042
Transient DOS in Modem after RRC Setup message is received. DOS transitorio en el módem después de recibir el mensaje de configuración de RRC. • https://www.qualcomm.com/company/product-security/bulletins/december-2023-bulletin • CWE-20: Improper Input Validation •