TROYANOSYVIRUS
Voltar para CVEs

CVE-2021-35104

CRITICAL
9.8

Descricao

Possible buffer overflow due to improper parsing of headers while playing the FLAC audio clip in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

Detalhes CVE

Pontuacao CVSS v3.19.8
SeveridadeCRITICAL
Vetor CVSSCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vetor de ataqueNETWORK
ComplexidadeLOW
Privilegios necessariosNONE
Interacao do usuarioNONE
Publicado6/14/2022
Ultima modificacao11/21/2024
Fontenvd
Avistamentos honeypot0

Produtos afetados

qualcomm:apq8009wqualcomm:apq8009w_firmwarequalcomm:apq8017qualcomm:apq8017_firmwarequalcomm:apq8064auqualcomm:apq8064au_firmwarequalcomm:apq8096auqualcomm:apq8096au_firmwarequalcomm:aqt1000qualcomm:aqt1000_firmwarequalcomm:ar8031qualcomm:ar8031_firmwarequalcomm:ar8035qualcomm:ar8035_firmwarequalcomm:csr8811qualcomm:csr8811_firmwarequalcomm:csra6620qualcomm:csra6620_firmwarequalcomm:csra6640qualcomm:csra6640_firmwarequalcomm:csrb31024qualcomm:csrb31024_firmwarequalcomm:fsm10055qualcomm:fsm10055_firmwarequalcomm:fsm10056qualcomm:fsm10056_firmwarequalcomm:ipq6000qualcomm:ipq6000_firmwarequalcomm:ipq6010qualcomm:ipq6010_firmwarequalcomm:ipq6018qualcomm:ipq6018_firmwarequalcomm:ipq6028qualcomm:ipq6028_firmwarequalcomm:ipq8070qualcomm:ipq8070_firmwarequalcomm:ipq8070aqualcomm:ipq8070a_firmwarequalcomm:ipq8071qualcomm:ipq8071_firmwarequalcomm:ipq8071aqualcomm:ipq8071a_firmwarequalcomm:ipq8072qualcomm:ipq8072_firmwarequalcomm:ipq8072aqualcomm:ipq8072a_firmwarequalcomm:ipq8074qualcomm:ipq8074_firmwarequalcomm:ipq8074aqualcomm:ipq8074a_firmwarequalcomm:ipq8076qualcomm:ipq8076_firmwarequalcomm:ipq8076aqualcomm:ipq8076a_firmwarequalcomm:ipq8078aqualcomm:ipq8078a_firmwarequalcomm:ipq8173qualcomm:ipq8173_firmwarequalcomm:ipq8174qualcomm:ipq8174_firmwarequalcomm:mdm9150qualcomm:mdm9150_firmwarequalcomm:mdm9206qualcomm:mdm9206_firmwarequalcomm:mdm9250qualcomm:mdm9250_firmwarequalcomm:mdm9607qualcomm:mdm9607_firmwarequalcomm:mdm9628qualcomm:mdm9628_firmwarequalcomm:msm8909wqualcomm:msm8909w_firmwarequalcomm:msm8996auqualcomm:msm8996au_firmwarequalcomm:qam8295pqualcomm:qam8295p_firmwarequalcomm:qca4024qualcomm:qca4024_firmwarequalcomm:qca6174aqualcomm:qca6174a_firmwarequalcomm:qca6390qualcomm:qca6390_firmwarequalcomm:qca6391qualcomm:qca6391_firmwarequalcomm:qca6426qualcomm:qca6426_firmwarequalcomm:qca6428qualcomm:qca6428_firmwarequalcomm:qca6436qualcomm:qca6436_firmwarequalcomm:qca6438qualcomm:qca6438_firmwarequalcomm:qca6564qualcomm:qca6564_firmwarequalcomm:qca6564aqualcomm:qca6564a_firmwarequalcomm:qca6564auqualcomm:qca6564au_firmwarequalcomm:qca6574qualcomm:qca6574_firmwarequalcomm:qca6574aqualcomm:qca6574a_firmwarequalcomm:qca6574auqualcomm:qca6574au_firmwarequalcomm:qca6584auqualcomm:qca6584au_firmwarequalcomm:qca6595auqualcomm:qca6595au_firmwarequalcomm:qca6696qualcomm:qca6696_firmwarequalcomm:qca8075qualcomm:qca8075_firmwarequalcomm:qca8081qualcomm:qca8081_firmwarequalcomm:qca8337qualcomm:qca8337_firmwarequalcomm:qca9367qualcomm:qca9367_firmwarequalcomm:qca9377qualcomm:qca9377_firmwarequalcomm:qca9889qualcomm:qca9889_firmwarequalcomm:qcm2290qualcomm:qcm2290_firmwarequalcomm:qcm4290qualcomm:qcm4290_firmwarequalcomm:qcm6125qualcomm:qcm6125_firmwarequalcomm:qcm6490qualcomm:qcm6490_firmwarequalcomm:qcn5022qualcomm:qcn5022_firmwarequalcomm:qcn5024qualcomm:qcn5024_firmwarequalcomm:qcn5052qualcomm:qcn5052_firmwarequalcomm:qcn5064qualcomm:qcn5064_firmwarequalcomm:qcn5122qualcomm:qcn5122_firmwarequalcomm:qcn5124qualcomm:qcn5124_firmwarequalcomm:qcn5152qualcomm:qcn5152_firmwarequalcomm:qcn5164qualcomm:qcn5164_firmwarequalcomm:qcn5550qualcomm:qcn5550_firmwarequalcomm:qcn9000qualcomm:qcn9000_firmwarequalcomm:qcn9011qualcomm:qcn9011_firmwarequalcomm:qcn9012qualcomm:qcn9012_firmwarequalcomm:qcn9074qualcomm:qcn9074_firmwarequalcomm:qcs2290qualcomm:qcs2290_firmwarequalcomm:qcs405qualcomm:qcs405_firmwarequalcomm:qcs410qualcomm:qcs410_firmwarequalcomm:qcs4290qualcomm:qcs4290_firmwarequalcomm:qcs603qualcomm:qcs603_firmwarequalcomm:qcs605qualcomm:qcs605_firmwarequalcomm:qcs610qualcomm:qcs610_firmwarequalcomm:qcs6125qualcomm:qcs6125_firmwarequalcomm:qcs6490qualcomm:qcs6490_firmwarequalcomm:qcx315qualcomm:qcx315_firmwarequalcomm:qrb5165qualcomm:qrb5165_firmwarequalcomm:qrb5165mqualcomm:qrb5165m_firmwarequalcomm:qrb5165nqualcomm:qrb5165n_firmwarequalcomm:qsm8250qualcomm:qsm8250_firmwarequalcomm:qsw8573qualcomm:qsw8573_firmwarequalcomm:sa4150pqualcomm:sa4150p_firmwarequalcomm:sa4155pqualcomm:sa4155p_firmwarequalcomm:sa415mqualcomm:sa415m_firmwarequalcomm:sa515mqualcomm:sa515m_firmwarequalcomm:sa6145pqualcomm:sa6145p_firmwarequalcomm:sa6150pqualcomm:sa6150p_firmwarequalcomm:sa6155qualcomm:sa6155_firmwarequalcomm:sa6155pqualcomm:sa6155p_firmwarequalcomm:sa8145pqualcomm:sa8145p_firmwarequalcomm:sa8150pqualcomm:sa8150p_firmwarequalcomm:sa8155qualcomm:sa8155_firmwarequalcomm:sa8155pqualcomm:sa8155p_firmwarequalcomm:sa8195pqualcomm:sa8195p_firmwarequalcomm:sa8295pqualcomm:sa8295p_firmwarequalcomm:sd205qualcomm:sd205_firmwarequalcomm:sd210qualcomm:sd210_firmwarequalcomm:sd429qualcomm:sd429_firmwarequalcomm:sd439qualcomm:sd439_firmwarequalcomm:sd460qualcomm:sd460_firmwarequalcomm:sd480qualcomm:sd480_firmwarequalcomm:sd660qualcomm:sd660_firmwarequalcomm:sd662qualcomm:sd662_firmwarequalcomm:sd665qualcomm:sd665_firmwarequalcomm:sd675qualcomm:sd675_firmwarequalcomm:sd678qualcomm:sd678_firmwarequalcomm:sd690_5gqualcomm:sd690_5g_firmwarequalcomm:sd720gqualcomm:sd720g_firmwarequalcomm:sd730qualcomm:sd730_firmwarequalcomm:sd750gqualcomm:sd750g_firmwarequalcomm:sd765qualcomm:sd765_firmwarequalcomm:sd765gqualcomm:sd765g_firmwarequalcomm:sd768gqualcomm:sd768g_firmwarequalcomm:sd778gqualcomm:sd778g_firmwarequalcomm:sd780gqualcomm:sd780g_firmwarequalcomm:sd855qualcomm:sd855_firmwarequalcomm:sd865_5gqualcomm:sd865_5g_firmwarequalcomm:sd870qualcomm:sd870_firmwarequalcomm:sd888qualcomm:sd888_5gqualcomm:sd888_5g_firmwarequalcomm:sd888_firmwarequalcomm:sd_675qualcomm:sd_675_firmwarequalcomm:sd_8_gen1_5g_firmwarequalcomm:sda429wqualcomm:sda429w_firmwarequalcomm:sdm429wqualcomm:sdm429w_firmwarequalcomm:sdw2500qualcomm:sdw2500_firmwarequalcomm:sdx12qualcomm:sdx12_firmwarequalcomm:sdx20qualcomm:sdx20_firmwarequalcomm:sdx24qualcomm:sdx24_firmwarequalcomm:sdx55qualcomm:sdx55_firmwarequalcomm:sdx55mqualcomm:sdx55m_firmwarequalcomm:sdx65qualcomm:sdx65_firmwarequalcomm:sdxr1qualcomm:sdxr1_firmwarequalcomm:sdxr2_5gqualcomm:sdxr2_5g_firmwarequalcomm:sm6250qualcomm:sm6250_firmwarequalcomm:sm6250pqualcomm:sm6250p_firmwarequalcomm:sm6375qualcomm:sm6375_firmwarequalcomm:sm7250pqualcomm:sm7250p_firmwarequalcomm:sm7315qualcomm:sm7315_firmwarequalcomm:sm7325pqualcomm:sm7325p_firmwarequalcomm:sm8475qualcomm:sw5100qualcomm:sw5100_firmwarequalcomm:sw5100pqualcomm:sw5100p_firmwarequalcomm:sxr2150pqualcomm:sxr2150p_firmwarequalcomm:wcd9330qualcomm:wcd9330_firmwarequalcomm:wcd9360qualcomm:wcd9360_firmwarequalcomm:wcd9370qualcomm:wcd9370_firmwarequalcomm:wcd9375qualcomm:wcd9375_firmwarequalcomm:wcd9380qualcomm:wcd9380_firmwarequalcomm:wcd9385qualcomm:wcd9385_firmwarequalcomm:wcn3610qualcomm:wcn3610_firmwarequalcomm:wcn3620qualcomm:wcn3620_firmwarequalcomm:wcn3910qualcomm:wcn3910_firmwarequalcomm:wcn3950qualcomm:wcn3950_firmwarequalcomm:wcn3988qualcomm:wcn3988_firmwarequalcomm:wcn3991qualcomm:wcn3991_firmwarequalcomm:wcn3998qualcomm:wcn3998_firmwarequalcomm:wcn3999qualcomm:wcn3999_firmwarequalcomm:wcn6740qualcomm:wcn6740_firmwarequalcomm:wcn6750qualcomm:wcn6750_firmwarequalcomm:wcn6850qualcomm:wcn6850_firmwarequalcomm:wcn6851qualcomm:wcn6851_firmwarequalcomm:wcn6855qualcomm:wcn6855_firmwarequalcomm:wcn6856qualcomm:wcn6856_firmwarequalcomm:wsa8830qualcomm:wsa8830_firmwarequalcomm:wsa8835qualcomm:wsa8835_firmware

Fraquezas (CWE)

CWE-120

Referencias

https://www.qualcomm.com/company/product-security/bulletins/april-2022-bulletin(product-security@qualcomm.com)
https://www.qualcomm.com/company/product-security/bulletins/april-2022-bulletin(af854a3a-2127-422b-91ae-364da2661108)

Correlacoes IOC

Sem correlacoes registradas

This product uses data from the NVD API but is not endorsed or certified by the NVD.