CVE-2022-40505

Опубликовано: 02 мая 2023

Источник: nvd

CVSS3: 8.2

CVSS3: 7.5

EPSS Низкий

Описание

Information disclosure due to buffer over-read in Modem while parsing DNS hostname.

Ссылки

https://www.qualcomm.com/company/product-security/bulletins/may-2023-bulletin
Vendor Advisory
https://www.qualcomm.com/company/product-security/bulletins/may-2023-bulletin
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:9205_lte_modem_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:9205_lte_modem:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:9206_lte_modem_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:9206_lte_modem:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:9207_lte_modem_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:9207_lte_modem:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:mdm8207_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm8207:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:qca4004_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca4004:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:qca4010_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca4010:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:qts110_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qts110:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:snapdragon_1100_wearable_platform_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:snapdragon_1100_wearable_platform:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:snapdragon_1200_wearable_platform_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:snapdragon_1200_wearable_platform:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:snapdragon_wear_1300_platform_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:snapdragon_wear_1300_platform:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:snapdragon_x5_lte_modem_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:snapdragon_x5_lte_modem:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:wcd9306_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9306:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:wcd9330_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9330:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00097

Низкий

8.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-126

CWE-125

Связанные уязвимости

GHSA-4p3h-qrpg-h7hr

CVSS3: 8.2

github

почти 3 года назад

Information disclosure due to buffer over-read in Modem while parsing DNS hostname.

EPSS

Процентиль: 27%

0.00097

Низкий

8.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-126

CWE-125