TROYANOSYVIRUS
Volver a CVEs

CVE-2024-43047

HIGHCISA KEV
7.8

Descripcion

Memory corruption while maintaining memory maps of HLOS memory.

Detalles CVE

Puntuacion CVSS v3.17.8
SeveridadHIGH
Vector CVSSCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vector de ataqueLOCAL
ComplejidadLOW
Privilegios requeridosLOW
Interaccion usuarioNONE
Publicado10/7/2024
Ultima modificacion10/28/2025
Fuentekev
Avistamientos honeypot0

CISA KEV

VendedorQualcomm
ProductoMultiple Chipsets
Nombre vulnerabilidadQualcomm Multiple Chipsets Use-After-Free Vulnerability
Fecha inclusion KEV2024-10-08
Fecha limite remediacion2024-10-29
Uso en ransomwareUnknown

Productos afectados

qualcomm:fastconnect_6700qualcomm:fastconnect_6700_firmwarequalcomm:fastconnect_6800qualcomm:fastconnect_6800_firmwarequalcomm:fastconnect_6900qualcomm:fastconnect_6900_firmwarequalcomm:fastconnect_7800qualcomm:fastconnect_7800_firmwarequalcomm:qam8295pqualcomm:qam8295p_firmwarequalcomm:qca6174aqualcomm:qca6174a_firmwarequalcomm:qca6391qualcomm:qca6391_firmwarequalcomm:qca6426qualcomm:qca6426_firmwarequalcomm:qca6436qualcomm:qca6436_firmwarequalcomm:qca6574auqualcomm:qca6574au_firmwarequalcomm:qca6584auqualcomm:qca6584au_firmwarequalcomm:qca6595qualcomm:qca6595_firmwarequalcomm:qca6595auqualcomm:qca6595au_firmwarequalcomm:qca6688aqqualcomm:qca6688aq_firmwarequalcomm:qca6696qualcomm:qca6696_firmwarequalcomm:qca6698aqqualcomm:qca6698aq_firmwarequalcomm:qcs410qualcomm:qcs410_firmwarequalcomm:qcs610qualcomm:qcs610_firmwarequalcomm:qcs6490qualcomm:qcs6490_firmwarequalcomm:sa4150pqualcomm:sa4150p_firmwarequalcomm:sa4155pqualcomm:sa4155p_firmwarequalcomm:sa6145pqualcomm:sa6145p_firmwarequalcomm:sa6150pqualcomm:sa6150p_firmwarequalcomm:sa6155pqualcomm:sa6155p_firmwarequalcomm:sa8145pqualcomm:sa8145p_firmwarequalcomm:sa8150pqualcomm:sa8150p_firmwarequalcomm:sa8155pqualcomm:sa8155p_firmwarequalcomm:sa8195pqualcomm:sa8195p_firmwarequalcomm:sa8295pqualcomm:sa8295p_firmwarequalcomm:sd660qualcomm:sd660_firmwarequalcomm:sd865_5gqualcomm:sd865_5g_firmwarequalcomm:sg4150pqualcomm:sg4150p_firmwarequalcomm:snapdragon_660_mobilequalcomm:snapdragon_660_mobile_firmwarequalcomm:snapdragon_680_4g_mobilequalcomm:snapdragon_680_4g_mobile_firmwarequalcomm:snapdragon_685_4g_mobilequalcomm:snapdragon_685_4g_mobile_firmwarequalcomm:snapdragon_865\+_5g_mobilequalcomm:snapdragon_865\+_5g_mobile_firmwarequalcomm:snapdragon_865_5g_mobilequalcomm:snapdragon_865_5g_mobile_firmwarequalcomm:snapdragon_870_5g_mobilequalcomm:snapdragon_870_5g_mobile_firmwarequalcomm:snapdragon_888\+_5g_mobilequalcomm:snapdragon_888\+_5g_mobile_firmwarequalcomm:snapdragon_888_5g_mobilequalcomm:snapdragon_888_5g_mobile_firmwarequalcomm:snapdragon_8_gen_1_mobilequalcomm:snapdragon_8_gen_1_mobile_firmwarequalcomm:snapdragon_auto_5g_modem-rfqualcomm:snapdragon_auto_5g_modem-rf_firmwarequalcomm:snapdragon_auto_5g_modem-rf_gen_2qualcomm:snapdragon_auto_5g_modem-rf_gen_2_firmwarequalcomm:snapdragon_x55_5g_modem-rfqualcomm:snapdragon_x55_5g_modem-rf_firmwarequalcomm:snapdragon_xr2_5gqualcomm:snapdragon_xr2_5g_firmwarequalcomm:sw5100qualcomm:sw5100_firmwarequalcomm:sw5100pqualcomm:sw5100p_firmwarequalcomm:sxr2130qualcomm:sxr2130_firmwarequalcomm:video_collaboration_vc1_platformqualcomm:video_collaboration_vc1_platform_firmwarequalcomm:video_collaboration_vc3_platformqualcomm:video_collaboration_vc3_platform_firmwarequalcomm:wcd9335qualcomm:wcd9335_firmwarequalcomm:wcd9341qualcomm:wcd9341_firmwarequalcomm:wcd9370qualcomm:wcd9370_firmwarequalcomm:wcd9375qualcomm:wcd9375_firmwarequalcomm:wcd9380qualcomm:wcd9380_firmwarequalcomm:wcd9385qualcomm:wcd9385_firmwarequalcomm:wcn3950qualcomm:wcn3950_firmwarequalcomm:wcn3980qualcomm:wcn3980_firmwarequalcomm:wcn3988qualcomm:wcn3988_firmwarequalcomm:wcn3990qualcomm:wcn3990_firmwarequalcomm:wsa8810qualcomm:wsa8810_firmwarequalcomm:wsa8815qualcomm:wsa8815_firmwarequalcomm:wsa8830qualcomm:wsa8830_firmwarequalcomm:wsa8835qualcomm:wsa8835_firmware

Debilidades (CWE)

CWE-416CWE-416

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html(product-security@qualcomm.com)
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-43047(134c704f-9b21-4f2e-91b3-4a467353bcc0)

Correlaciones IOC

Sin correlaciones registradas

This product uses data from the NVD API but is not endorsed or certified by the NVD.