Описание
A malformed DLC can trigger Memory Corruption in SNPE library due to out of bounds read, such as by loading an untrusted model (e.g. from a remote source).
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:qualcomm:sd855_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sd855:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:qualcomm:sd845_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sd845:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 8.1
github
больше 2 лет назад
A malformed DLC can trigger Memory Corruption in SNPE library due to out of bounds read, such as by loading an untrusted model (e.g. from a remote source).
EPSS
Процентиль: 24%
0.0008
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-125
CWE-125