CVSS: 7.8EPSS: 0%CPEs: 66EXPL: 0CVE-2022-22061
https://notcve.org/view.php?id=CVE-2022-22061
Out of bounds writing is possible while verifying device IDs due to improper length check before copying the data in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile Es posible una escritura fuera de los límites mientras son verificados los ID de los dispositivos debido a una comprobación incorrecta de la longitud antes de copiar los datos en Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin •
CVSS: 8.4EPSS: 0%CPEs: 60EXPL: 0CVE-2021-35134
https://notcve.org/view.php?id=CVE-2021-35134
Due to insufficient validation of ELF headers, an Incorrect Calculation of Buffer Size can occur in Boot leading to memory corruption in Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Debido a una comprobación insuficiente de los encabezados ELF, puede producirse un cálculo incorrecto del tamaño del búfer en el arranque que conlleva la corrupción de la memoria en Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin • CWE-131: Incorrect Calculation of Buffer Size •
CVSS: 6.7EPSS: 0%CPEs: 72EXPL: 0CVE-2021-35133
https://notcve.org/view.php?id=CVE-2021-35133
Use after free in the synx driver issue while performing other functions during multiple invocation of synx release calls in Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile Un problema de uso de memoria previamente liberada en el controlador synx mientras son llevadas a cabo otras funciones durante la invocación múltiple de las llamadas de liberación synx en Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/july-2022-bulletin • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 30EXPL: 0CVE-2021-35109
https://notcve.org/view.php?id=CVE-2021-35109
Possible address manipulation from APP-NS while APP-S is configuring an RG where it tries to merge the address ranges in Snapdragon Connectivity, Snapdragon Mobile Una posible manipulación de direcciones desde APP-NS mientras APP-S está configurando un RG en el que intenta fusionar los rangos de direcciones en Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 30EXPL: 0CVE-2021-35108
https://notcve.org/view.php?id=CVE-2021-35108
Improper checking of AP-S lock bit while verifying the secure resource group permissions can lead to non secure read and write access in Snapdragon Connectivity, Snapdragon Mobile Una comprobación inapropiada del bit de bloqueo del AP-S mientras son verificados los permisos del grupo de recursos seguros puede conllevar a un acceso de lectura y escritura no seguro en Snapdragon Connectivity, Snapdragon Mobile • https://www.qualcomm.com/company/product-security/bulletins/august-2022-bulletin • CWE-754: Improper Check for Unusual or Exceptional Conditions •