CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2025-21475 – Buffer Over-read in Display
https://notcve.org/view.php?id=CVE-2025-21475
06 May 2025 — Memory corruption while processing escape code, when DisplayId is passed with large unsigned value. Corrupción de memoria durante el procesamiento del código de escape, cuando DisplayId se pasa con un valor grande sin signo. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html • CWE-126: Buffer Over-read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2025-21470 – Improper Access Control in Camera Driver
https://notcve.org/view.php?id=CVE-2025-21470
06 May 2025 — Memory corruption while processing image encoding, when configuration is NULL in IOCTL parameter. Corrupción de memoria durante el procesamiento de la codificación de imagen, cuando la configuración es NULL en el parámetro IOCTL. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2025-21468 – Out-of-bounds Write in Computer Vision
https://notcve.org/view.php?id=CVE-2025-21468
06 May 2025 — Memory corruption while reading response from FW, when buffer size is changed by FW while driver is using this size to write null character at the end of buffer. Corrupción de memoria al leer la respuesta del FW, cuando el tamaño del búfer es modificado por el FW mientras el controlador usa este tamaño para escribir un carácter nulo al final del búfer. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2025-21467 – Out-of-bounds Write in Computer Vision
https://notcve.org/view.php?id=CVE-2025-21467
06 May 2025 — Memory corruption while reading the FW response from the shared queue. Corrupción de memoria al leer la respuesta de FW desde la cola compartida. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2025-21459 – Buffer Over-read in WLAN Host Communication
https://notcve.org/view.php?id=CVE-2025-21459
06 May 2025 — Transient DOS while parsing per STA profile in ML IE. DOS transitorio durante el análisis por perfil STA en ML IE. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html • CWE-126: Buffer Over-read •
CVSS: 7.8EPSS: 0%CPEs: 35EXPL: 0CVE-2025-21453 – Use After Free in GPS HLOS Driver
https://notcve.org/view.php?id=CVE-2025-21453
06 May 2025 — Memory corruption while processing a data structure, when an iterator is accessed after it has been removed, potential failures occur. Corrupción de memoria durante el procesamiento de una estructura de datos, cuando se accede a un iterador luego de haberlo eliminado, ocurren fallas potenciales. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-49847 – Buffer Over-read in Multi-Mode Call Processor
https://notcve.org/view.php?id=CVE-2024-49847
06 May 2025 — Transient DOS while processing of a registration acceptance OTA due to incorrect ciphering key data IE. DOS transitorio durante el procesamiento de una aceptación de registro OTA debido a datos de clave de cifrado incorrectos IE. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html • CWE-126: Buffer Over-read •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2024-49844 – Improper Input Validation in Automotive
https://notcve.org/view.php?id=CVE-2024-49844
06 May 2025 — Memory corruption while triggering commands in the PlayReady Trusted application. Corrupción de memoria al activar comandos en la aplicación PlayReady Trusted. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2024-49842 – Improper Access Control in Hypervisor
https://notcve.org/view.php?id=CVE-2024-49842
06 May 2025 — Memory corruption during memory mapping into protected VM address space due to incorrect API restrictions. Corrupción de memoria durante la asignación de memoria al espacio de dirección de VM protegido debido a restricciones de API incorrectas. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2024-49841 – Detection of Error Condition Without Action in Hypervisor
https://notcve.org/view.php?id=CVE-2024-49841
06 May 2025 — Memory corruption during memory assignment to headless peripheral VM due to incorrect error code handling. Corrupción de memoria durante la asignación de memoria a una máquina virtual periférica sin cabeza debido a un manejo incorrecto del código de error. • https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2025-bulletin.html • CWE-390: Detection of Error Condition Without Action •