TROYANOSYVIRUS
Voltar para CVEs

CVE-2021-30256

HIGH
8.4

Descricao

Possible stack overflow due to improper validation of camera name length before copying the name in VR Service in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT

Detalhes CVE

Pontuacao CVSS v3.18.4
SeveridadeHIGH
Vetor CVSSCVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vetor de ataqueLOCAL
ComplexidadeLOW
Privilegios necessariosNONE
Interacao do usuarioNONE
Publicado10/20/2021
Ultima modificacao11/21/2024
Fontenvd
Avistamentos honeypot0

Produtos afetados

qualcomm:apq8017qualcomm:apq8017_firmwarequalcomm:apq8053qualcomm:apq8053_firmwarequalcomm:aqt1000qualcomm:aqt1000_firmwarequalcomm:msm8917qualcomm:msm8917_firmwarequalcomm:msm8953qualcomm:msm8953_firmwarequalcomm:qca6390qualcomm:qca6390_firmwarequalcomm:qca6391qualcomm:qca6391_firmwarequalcomm:qca6420qualcomm:qca6420_firmwarequalcomm:qca6426qualcomm:qca6426_firmwarequalcomm:qca6430qualcomm:qca6430_firmwarequalcomm:qca6436qualcomm:qca6436_firmwarequalcomm:qcm2290qualcomm:qcm2290_firmwarequalcomm:qcm4290qualcomm:qcm4290_firmwarequalcomm:qcm6125qualcomm:qcm6125_firmwarequalcomm:qcm6490qualcomm:qcm6490_firmwarequalcomm:qcs2290qualcomm:qcs2290_firmwarequalcomm:qcs4290qualcomm:qcs4290_firmwarequalcomm:qcs605qualcomm:qcs605_firmwarequalcomm:qcs6125qualcomm:qcs6125_firmwarequalcomm:qcs6490qualcomm:qcs6490_firmwarequalcomm:qualcomm215qualcomm:qualcomm215_firmwarequalcomm:sd429qualcomm:sd429_firmwarequalcomm:sd439qualcomm:sd439_firmwarequalcomm:sd460qualcomm:sd460_firmwarequalcomm:sd480qualcomm:sd480_firmwarequalcomm:sd632qualcomm:sd632_firmwarequalcomm:sd662qualcomm:sd662_firmwarequalcomm:sd665qualcomm:sd665_firmwarequalcomm:sd675qualcomm:sd675_firmwarequalcomm:sd678qualcomm:sd678_firmwarequalcomm:sd690_5gqualcomm:sd690_5g_firmwarequalcomm:sd720gqualcomm:sd720g_firmwarequalcomm:sd730qualcomm:sd730_firmwarequalcomm:sd750gqualcomm:sd750g_firmwarequalcomm:sd765qualcomm:sd765_firmwarequalcomm:sd765gqualcomm:sd765g_firmwarequalcomm:sd768gqualcomm:sd768g_firmwarequalcomm:sd778gqualcomm:sd778g_firmwarequalcomm:sd780gqualcomm:sd780g_firmwarequalcomm:sd855qualcomm:sd855_firmwarequalcomm:sd865_5gqualcomm:sd865_5g_firmwarequalcomm:sd870qualcomm:sd870_firmwarequalcomm:sd888qualcomm:sd888_5gqualcomm:sd888_5g_firmwarequalcomm:sd888_firmwarequalcomm:sd_636qualcomm:sd_636_firmwarequalcomm:sd_675qualcomm:sd_675_firmwarequalcomm:sdm630qualcomm:sdm630_firmwarequalcomm:sdx50mqualcomm:sdx50m_firmwarequalcomm:sdx55qualcomm:sdx55_firmwarequalcomm:sdx55mqualcomm:sdx55m_firmwarequalcomm:sdxr1qualcomm:sdxr1_firmwarequalcomm:sdxr2_5gqualcomm:sdxr2_5g_firmwarequalcomm:sm4125qualcomm:sm4125_firmwarequalcomm:sm6250qualcomm:sm6250_firmwarequalcomm:sm7250qualcomm:sm7250_firmwarequalcomm:sm7325qualcomm:sm7325_firmwarequalcomm:wcd9370qualcomm:wcd9370_firmwarequalcomm:wcd9375qualcomm:wcd9375_firmwarequalcomm:wcd9380qualcomm:wcd9380_firmwarequalcomm:wcd9385qualcomm:wcd9385_firmwarequalcomm:wcn3615qualcomm:wcn3615_firmwarequalcomm:wcn3660bqualcomm:wcn3660b_firmwarequalcomm:wcn3680qualcomm:wcn3680_firmwarequalcomm:wcn3680bqualcomm:wcn3680b_firmwarequalcomm:wcn3910qualcomm:wcn3910_firmwarequalcomm:wcn3950qualcomm:wcn3950_firmwarequalcomm:wcn3988qualcomm:wcn3988_firmwarequalcomm:wcn3991qualcomm:wcn3991_firmwarequalcomm:wcn3998qualcomm:wcn3998_firmwarequalcomm:wcn6740qualcomm:wcn6740_firmwarequalcomm:wcn6750qualcomm:wcn6750_firmwarequalcomm:wcn6850qualcomm:wcn6850_firmwarequalcomm:wcn6851qualcomm:wcn6851_firmwarequalcomm:wcn6855qualcomm:wcn6855_firmwarequalcomm:wcn6856qualcomm:wcn6856_firmwarequalcomm:wsa8830qualcomm:wsa8830_firmwarequalcomm:wsa8835qualcomm:wsa8835_firmware

Fraquezas (CWE)

CWE-787

Referencias

https://www.qualcomm.com/company/product-security/bulletins/october-2021-bulletin(product-security@qualcomm.com)
https://www.qualcomm.com/company/product-security/bulletins/october-2021-bulletin(af854a3a-2127-422b-91ae-364da2661108)

Correlacoes IOC

Sem correlacoes registradas

This product uses data from the NVD API but is not endorsed or certified by the NVD.