CVE-2022-33309

Опубликовано: 10 мар. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Transient DOS due to buffer over-read in WLAN Firmware while parsing secure FTMR frame with size lesser than 39 Bytes.

Ссылки

https://www.qualcomm.com/company/product-security/bulletins/march-2023-bulletin
Vendor Advisory
https://www.qualcomm.com/company/product-security/bulletins/march-2023-bulletin
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:csr8811_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:csr8811:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:ipq5010_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq5010:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:ipq5018_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq5018:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:ipq5028_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq5028:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:ipq6000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq6000:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:ipq6010_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq6010:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:ipq6028_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq6028:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:ipq8070a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8070a:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:ipq8071a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8071a:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:ipq8072a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8072a:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:ipq8074a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8074a:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:ipq8076_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8076:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:qualcomm:ipq8076a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8076a:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:qualcomm:ipq8078_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8078:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:qualcomm:ipq8078a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8078a:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:qualcomm:ipq8173_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8173:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:qualcomm:ipq8174_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq8174:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:qualcomm:ipq9008_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq9008:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:qualcomm:ipq9574_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ipq9574:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:qualcomm:qca4024_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca4024:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:qualcomm:qca8075_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca8075:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:qualcomm:qca8081_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca8081:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:qualcomm:qca8082_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca8082:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:qualcomm:qca8084_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca8084:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:qualcomm:qca8085_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca8085:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:qualcomm:qca8386_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca8386:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:qualcomm:qca9888_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca9888:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:qualcomm:qca9889_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca9889:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:qualcomm:qcn5022_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn5022:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:qualcomm:qcn5024_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn5024:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:qualcomm:qcn5052_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn5052:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:qualcomm:qcn5122_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn5122:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:qualcomm:qcn5124_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn5124:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:qualcomm:qcn5152_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn5152:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:qualcomm:qcn5154_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn5154:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:qualcomm:qcn5164_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn5164:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:qualcomm:qcn6023_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn6023:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:qualcomm:qcn6024_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn6024:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:qualcomm:qcn6122_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn6122:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:qualcomm:qcn6132_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn6132:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:qualcomm:qcn9000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn9000:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:qualcomm:qcn9022_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn9022:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:qualcomm:qcn9024_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn9024:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:qualcomm:qcn9070_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn9070:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:qualcomm:qcn9072_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn9072:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:qualcomm:qcn9074_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn9074:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:qualcomm:qcn9100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn9100:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:qualcomm:qcn9274_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcn9274:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:qualcomm:sd_8_gen1_5g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sm8475:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:qualcomm:sdx65_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdx65:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:qualcomm:sdx65m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdx65m:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:qualcomm:ssg2115p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ssg2115p:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:qualcomm:ssg2125p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:ssg2125p:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:qualcomm:sxr1230p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sxr1230p:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:qualcomm:sxr2230p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sxr2230p:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:qualcomm:wcd9385_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:qualcomm:wcn6855_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn6855:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:qualcomm:wcn6856_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn6856:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:qualcomm:wcn7850_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn7850:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:qualcomm:wcn7851_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn7851:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:qualcomm:wsa8830_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:qualcomm:wsa8832_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8832:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:qualcomm:wsa8835_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00179

Низкий

7.5 High

CVSS3

Дефекты

CWE-126

CWE-125

Связанные уязвимости

GHSA-p58x-q89p-wxfc

CVSS3: 7.5

github

почти 3 года назад

Transient DOS due to buffer over-read in WLAN Firmware while parsing secure FTMR frame with size lesser than 39 Bytes.

EPSS

Процентиль: 39%

0.00179

Низкий

7.5 High

CVSS3

Дефекты

CWE-126

CWE-125