TROYANOSYVIRUS
Voltar para CVEs

CVE-2022-22071

HIGHCISA KEV
8.4

Descricao

Possible use after free when process shell memory is freed using IOCTL munmap call and process initialization is in progress in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music

Detalhes CVE

Pontuacao CVSS v3.18.4
SeveridadeHIGH
Vetor CVSSCVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vetor de ataqueLOCAL
ComplexidadeLOW
Privilegios necessariosNONE
Interacao do usuarioNONE
Publicado6/14/2022
Ultima modificacao10/28/2025
Fontekev
Avistamentos honeypot0

CISA KEV

FornecedorQualcomm
ProdutoMultiple Chipsets
Nome da vulnerabilidadeQualcomm Multiple Chipsets Use-After-Free Vulnerability
Data inclusao KEV2023-12-05
Prazo de remediacao2023-12-26
Uso em ransomwareUnknown

Produtos afetados

qualcomm:apq8053qualcomm:apq8053_firmwarequalcomm:ar8031qualcomm:ar8031_firmwarequalcomm:ar8035qualcomm:ar8035_firmwarequalcomm:csra6620qualcomm:csra6620_firmwarequalcomm:csra6640qualcomm:csra6640_firmwarequalcomm:mdm9150qualcomm:mdm9150_firmwarequalcomm:msm8953qualcomm:msm8953_firmwarequalcomm:qca6174aqualcomm:qca6174a_firmwarequalcomm:qca6390qualcomm:qca6390_firmwarequalcomm:qca6391qualcomm:qca6391_firmwarequalcomm:qca6426qualcomm:qca6426_firmwarequalcomm:qca6436qualcomm:qca6436_firmwarequalcomm:qca6574qualcomm:qca6574_firmwarequalcomm:qca6574aqualcomm:qca6574a_firmwarequalcomm:qca6574auqualcomm:qca6574au_firmwarequalcomm:qca6595auqualcomm:qca6595au_firmwarequalcomm:qca6696qualcomm:qca6696_firmwarequalcomm:qca8081qualcomm:qca8081_firmwarequalcomm:qca8337qualcomm:qca8337_firmwarequalcomm:qca9377qualcomm:qca9377_firmwarequalcomm:qcm2290qualcomm:qcm2290_firmwarequalcomm:qcm4290qualcomm:qcm4290_firmwarequalcomm:qcm6490qualcomm:qcm6490_firmwarequalcomm:qcs2290qualcomm:qcs2290_firmwarequalcomm:qcs405qualcomm:qcs405_firmwarequalcomm:qcs410qualcomm:qcs410_firmwarequalcomm:qcs4290qualcomm:qcs4290_firmwarequalcomm:qcs610qualcomm:qcs610_firmwarequalcomm:qcs6490qualcomm:qcs6490_firmwarequalcomm:qrb5165qualcomm:qrb5165_firmwarequalcomm:qrb5165mqualcomm:qrb5165m_firmwarequalcomm:qrb5165nqualcomm:qrb5165n_firmwarequalcomm:qualcomm215qualcomm:qualcomm215_firmwarequalcomm:sa6155pqualcomm:sa6155p_firmwarequalcomm:sa8155pqualcomm:sa8155p_firmwarequalcomm:sa8195pqualcomm:sa8195p_firmwarequalcomm:sd439qualcomm:sd439_firmwarequalcomm:sd460qualcomm:sd460_firmwarequalcomm:sd480qualcomm:sd480_firmwarequalcomm:sd662qualcomm:sd662_firmwarequalcomm:sd680qualcomm:sd680_firmwarequalcomm:sd690_5gqualcomm:sd690_5g_firmwarequalcomm:sd695qualcomm:sd695_firmwarequalcomm:sd750gqualcomm:sd750g_firmwarequalcomm:sd765qualcomm:sd765_firmwarequalcomm:sd765gqualcomm:sd765g_firmwarequalcomm:sd768gqualcomm:sd768g_firmwarequalcomm:sd778gqualcomm:sd778g_firmwarequalcomm:sd780gqualcomm:sd780g_firmwarequalcomm:sd855qualcomm:sd855_firmwarequalcomm:sd865_5gqualcomm:sd865_5g_firmwarequalcomm:sd870qualcomm:sd870_firmwarequalcomm:sd888_5gqualcomm:sd888_5g_firmwarequalcomm:sdx12qualcomm:sdx12_firmwarequalcomm:sdx55qualcomm:sdx55_firmwarequalcomm:sdx55mqualcomm:sdx55m_firmwarequalcomm:sdx65qualcomm:sdx65_firmwarequalcomm:sdxr2_5gqualcomm:sdxr2_5g_firmwarequalcomm:sm4125qualcomm:sm4125_firmwarequalcomm:sm7250pqualcomm:sm7250p_firmwarequalcomm:sm7325pqualcomm:sm7325p_firmwarequalcomm:wcd9326qualcomm:wcd9326_firmwarequalcomm:wcd9335qualcomm:wcd9335_firmwarequalcomm:wcd9341qualcomm:wcd9341_firmwarequalcomm:wcd9370qualcomm:wcd9370_firmwarequalcomm:wcd9375qualcomm:wcd9375_firmwarequalcomm:wcd9380qualcomm:wcd9380_firmwarequalcomm:wcd9385qualcomm:wcd9385_firmwarequalcomm:wcn3615qualcomm:wcn3615_firmwarequalcomm:wcn3660bqualcomm:wcn3660b_firmwarequalcomm:wcn3680bqualcomm:wcn3680b_firmwarequalcomm:wcn3910qualcomm:wcn3910_firmwarequalcomm:wcn3950qualcomm:wcn3950_firmwarequalcomm:wcn3980qualcomm:wcn3980_firmwarequalcomm:wcn3988qualcomm:wcn3988_firmwarequalcomm:wcn3991qualcomm:wcn3991_firmwarequalcomm:wcn3998qualcomm:wcn3998_firmwarequalcomm:wcn3999qualcomm:wcn3999_firmwarequalcomm:wcn6740qualcomm:wcn6740_firmwarequalcomm:wcn6750qualcomm:wcn6750_firmwarequalcomm:wcn6850qualcomm:wcn6850_firmwarequalcomm:wcn6851qualcomm:wcn6851_firmwarequalcomm:wcn6855qualcomm:wcn6855_firmwarequalcomm:wcn6856qualcomm:wcn6856_firmwarequalcomm:wcn7850qualcomm:wcn7850_firmwarequalcomm:wcn7851qualcomm:wcn7851_firmwarequalcomm:wsa8810qualcomm:wsa8810_firmwarequalcomm:wsa8815qualcomm:wsa8815_firmwarequalcomm:wsa8830qualcomm:wsa8830_firmwarequalcomm:wsa8835qualcomm:wsa8835_firmware

Fraquezas (CWE)

CWE-416CWE-416

Referencias

https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin(product-security@qualcomm.com)
https://www.qualcomm.com/company/product-security/bulletins/may-2022-bulletin(af854a3a-2127-422b-91ae-364da2661108)
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22071(134c704f-9b21-4f2e-91b3-4a467353bcc0)

Correlacoes IOC

Sem correlacoes registradas

This product uses data from the NVD API but is not endorsed or certified by the NVD.