CVE-2022-33281

Опубликовано: 02 мая 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

Memory corruption due to improper validation of array index in computer vision while testing EVA kernel without sending any frames.

Ссылки

https://www.qualcomm.com/company/product-security/bulletins/may-2023-bulletin
Patch
Vendor Advisory
https://www.qualcomm.com/company/product-security/bulletins/may-2023-bulletin
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:wcn685x-5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn685x-5:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:wcn685x-1_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn685x-1:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:wcn785x-1_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn785x-1:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:wcn785x-5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn785x-5:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:sm8450_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sm8450:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:wsa8830_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:wsa8835_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00025

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-129

Связанные уязвимости

GHSA-qqw8-53j9-g38r

CVSS3: 6.7

github

почти 3 года назад

Memory corruption due to improper validation of array index in computer vision while testing EVA kernel without sending any frames.

EPSS

Процентиль: 6%

0.00025

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-129