CVE-2024-38413

Опубликовано: 03 фев. 2025

Источник: nvd

CVSS3: 6.6

CVSS3: 7.8

EPSS Низкий

Описание

Memory corruption while processing frame packets.

Ссылки

https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:fastconnect_7800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:fastconnect_7800:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:snapdragon_8_gen_3_mobile_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:snapdragon_8_gen_3_mobile:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:wcd9390_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9390:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:wcd9395_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9395:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:wsa8840_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8840:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:wsa8845_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8845:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:wsa8845h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wsa8845h:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

6.6 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20

CWE-787

Связанные уязвимости

GHSA-ww43-j493-q3f2

CVSS3: 6.6

github

около 1 года назад

Memory corruption while processing frame packets.

BDU:2025-01153

CVSS3: 6.6

fstec

больше 2 лет назад

Уязвимость модулей msm/eva/msm_cvp_buf.c и msm/eva/msm_cvp.c микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00033

Низкий

6.6 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20

CWE-787