TROYANOSYVIRUS
Back to CVEs

CVE-2022-33280

HIGH
7.3

Description

Memory corruption due to access of uninitialized pointer in Bluetooth HOST while processing the AVRCP packet.

CVE Details

CVSS v3.1 Score7.3
SeverityHIGH
CVSS VectorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorNETWORK
ComplexityLOW
Privileges RequiredNONE
User InteractionNONE
Published2/12/2023
Last Modified11/21/2024
Sourcenvd
Honeypot Sightings0

Affected Products

qualcomm:apq8096auqualcomm:apq8096au_firmwarequalcomm:ar8031qualcomm:ar8031_firmwarequalcomm:ar8035qualcomm:ar8035_firmwarequalcomm:csra6620qualcomm:csra6620_firmwarequalcomm:csra6640qualcomm:csra6640_firmwarequalcomm:mdm9150qualcomm:mdm9150_firmwarequalcomm:mdm9250qualcomm:mdm9250_firmwarequalcomm:mdm9628qualcomm:mdm9628_firmwarequalcomm:mdm9650qualcomm:mdm9650_firmwarequalcomm:qca6174aqualcomm:qca6174a_firmwarequalcomm:qca6391qualcomm:qca6391_firmwarequalcomm:qca6564aqualcomm:qca6564a_firmwarequalcomm:qca6564auqualcomm:qca6564au_firmwarequalcomm:qca6574aqualcomm:qca6574a_firmwarequalcomm:qca6574auqualcomm:qca6574au_firmwarequalcomm:qca6584auqualcomm:qca6584au_firmwarequalcomm:qca6595auqualcomm:qca6595au_firmwarequalcomm:qca8081qualcomm:qca8081_firmwarequalcomm:qca8337qualcomm:qca8337_firmwarequalcomm:qca9377qualcomm:qca9377_firmwarequalcomm:qcn6024qualcomm:qcn6024_firmwarequalcomm:qcn9011qualcomm:qcn9011_firmwarequalcomm:qcn9012qualcomm:qcn9012_firmwarequalcomm:qcn9024qualcomm:qcn9024_firmwarequalcomm:qcn9074qualcomm:qcn9074_firmwarequalcomm:qcs405qualcomm:qcs405_firmwarequalcomm:qcs410qualcomm:qcs410_firmwarequalcomm:qcs605qualcomm:qcs605_firmwarequalcomm:qcs610qualcomm:qcs610_firmwarequalcomm:qrb5165qualcomm:qrb5165_firmwarequalcomm:qrb5165mqualcomm:qrb5165m_firmwarequalcomm:qrb5165nqualcomm:qrb5165n_firmwarequalcomm:sa6155pqualcomm:sa6155p_firmwarequalcomm:sa8155pqualcomm:sa8155p_firmwarequalcomm:sa8195pqualcomm:sa8195p_firmwarequalcomm:sd429qualcomm:sd429_firmwarequalcomm:sd626qualcomm:sd626_firmwarequalcomm:sd835qualcomm:sd835_firmwarequalcomm:sdm429wqualcomm:sdm429w_firmwarequalcomm:sdx20qualcomm:sdx20_firmwarequalcomm:sdx20mqualcomm:sdx20m_firmwarequalcomm:sdx24qualcomm:sdx24_firmwarequalcomm:sdx55qualcomm:sdx55_firmwarequalcomm:sdx65qualcomm:sdx65_firmwarequalcomm:wcd9326qualcomm:wcd9326_firmwarequalcomm:wcd9335qualcomm:wcd9335_firmwarequalcomm:wcd9341qualcomm:wcd9341_firmwarequalcomm:wcd9370qualcomm:wcd9370_firmwarequalcomm:wcd9380qualcomm:wcd9380_firmwarequalcomm:wcd9385qualcomm:wcd9385_firmwarequalcomm:wcn3620qualcomm:wcn3620_firmwarequalcomm:wcn3660bqualcomm:wcn3660b_firmwarequalcomm:wcn3680bqualcomm:wcn3680b_firmwarequalcomm:wcn3950qualcomm:wcn3950_firmwarequalcomm:wcn3980qualcomm:wcn3980_firmwarequalcomm:wcn3988qualcomm:wcn3988_firmwarequalcomm:wcn3990qualcomm:wcn3990_firmwarequalcomm:wcn3998qualcomm:wcn3998_firmwarequalcomm:wcn6855qualcomm:wcn6855_firmwarequalcomm:wcn6856qualcomm:wcn6856_firmwarequalcomm:wsa8810qualcomm:wsa8810_firmwarequalcomm:wsa8815qualcomm:wsa8815_firmware

Weaknesses (CWE)

CWE-824CWE-824

References

https://www.qualcomm.com/company/product-security/bulletins/february-2023-bulletin(product-security@qualcomm.com)
https://www.qualcomm.com/company/product-security/bulletins/february-2023-bulletin(af854a3a-2127-422b-91ae-364da2661108)

IOC Correlations

No correlations recorded

This product uses data from the NVD API but is not endorsed or certified by the NVD.