TROYANOSYVIRUS
Voltar para CVEs

CVE-2021-35129

HIGH
7.8

Descricao

Memory corruption in BT controller due to improper length check while processing vendor specific commands in Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking

Detalhes CVE

Pontuacao CVSS v3.17.8
SeveridadeHIGH
Vetor CVSSCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vetor de ataqueLOCAL
ComplexidadeLOW
Privilegios necessariosLOW
Interacao do usuarioNONE
Publicado6/14/2022
Ultima modificacao11/21/2024
Fontenvd
Avistamentos honeypot0

Produtos afetados

qualcomm:ar8035qualcomm:ar8035_firmwarequalcomm:ipq5010qualcomm:ipq5010_firmwarequalcomm:ipq5018qualcomm:ipq5018_firmwarequalcomm:ipq5028qualcomm:ipq5028_firmwarequalcomm:qca2062qualcomm:qca2062_firmwarequalcomm:qca2064qualcomm:qca2064_firmwarequalcomm:qca2065qualcomm:qca2065_firmwarequalcomm:qca2066qualcomm:qca2066_firmwarequalcomm:qca6391qualcomm:qca6391_firmwarequalcomm:qca8081qualcomm:qca8081_firmwarequalcomm:qca8337qualcomm:qca8337_firmwarequalcomm:qcc710qualcomm:qcc710_firmwarequalcomm:qcm6490qualcomm:qcm6490_firmwarequalcomm:qcn6023qualcomm:qcn6023_firmwarequalcomm:qcn6024qualcomm:qcn6024_firmwarequalcomm:qcn6100qualcomm:qcn6100_firmwarequalcomm:qcn6102qualcomm:qcn6102_firmwarequalcomm:qcn6112qualcomm:qcn6112_firmwarequalcomm:qcn6122qualcomm:qcn6122_firmwarequalcomm:qcn6132qualcomm:qcn6132_firmwarequalcomm:qcn9000qualcomm:qcn9000_firmwarequalcomm:qcn9012qualcomm:qcn9012_firmwarequalcomm:qcn9022qualcomm:qcn9022_firmwarequalcomm:qcn9024qualcomm:qcn9024_firmwarequalcomm:qcn9070qualcomm:qcn9070_firmwarequalcomm:qcn9072qualcomm:qcn9072_firmwarequalcomm:qcn9074qualcomm:qcn9074_firmwarequalcomm:qcn9100qualcomm:qcn9100_firmwarequalcomm:qcs6490qualcomm:qcs6490_firmwarequalcomm:sd888qualcomm:sd888_5gqualcomm:sd888_5g_firmwarequalcomm:sd888_firmwarequalcomm:sd_8_gen1_5g_firmwarequalcomm:sd_8cx_gen3qualcomm:sd_8cx_gen3_firmwarequalcomm:sdx65qualcomm:sdx65_firmwarequalcomm:sm8475qualcomm:wcd9370qualcomm:wcd9370_firmwarequalcomm:wcd9375qualcomm:wcd9375_firmwarequalcomm:wcd9380qualcomm:wcd9380_firmwarequalcomm:wcd9385qualcomm:wcd9385_firmwarequalcomm:wcn6750qualcomm:wcn6750_firmwarequalcomm:wcn6850qualcomm:wcn6850_firmwarequalcomm:wcn6851qualcomm:wcn6851_firmwarequalcomm:wcn6855qualcomm:wcn6855_firmwarequalcomm:wcn6856qualcomm:wcn6856_firmwarequalcomm:wsa8830qualcomm:wsa8830_firmwarequalcomm:wsa8835qualcomm:wsa8835_firmware

Fraquezas (CWE)

CWE-120

Referencias

https://www.qualcomm.com/company/product-security/bulletins/april-2022-bulletin(product-security@qualcomm.com)
https://www.qualcomm.com/company/product-security/bulletins/april-2022-bulletin(af854a3a-2127-422b-91ae-364da2661108)

Correlacoes IOC

Sem correlacoes registradas

This product uses data from the NVD API but is not endorsed or certified by the NVD.