CVE-2023-21640

Опубликовано: 04 июл. 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

Memory corruption in Linux when the file upload API is called with parameters having large buffer.

Ссылки

https://www.qualcomm.com/company/product-security/bulletins/july-2023-bulletin
Vendor Advisory
https://www.qualcomm.com/company/product-security/bulletins/july-2023-bulletin
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:fastconnect_6900_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:fastconnect_6900:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:fastconnect_7800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:fastconnect_7800:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:snapdragon_8_gen_1_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:snapdragon_8_gen_1:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:wsa8830_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:wsa8835_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00029

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-120

CWE-787

Связанные уязвимости

GHSA-f8q5-x346-4rf5

CVSS3: 6.7

github

больше 2 лет назад

Memory corruption in Linux when the file upload API is called with parameters having large buffer.

EPSS

Процентиль: 8%

0.00029

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-120

CWE-787