Abdullah Al Ishtiaq

Pesquisador dePenn State
#11875de 53,639
23.1CVSS total
Vulnerabilidades · 3
Alta
3
PT-2022-17462
7.5
2022-12-13
Qualcomm · Qualcomm Snapdragon · CVE-2022-25685
**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma negação de serviço no módulo do modem devido a uma autorização inadequada durante o tratamento de erros. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Wearables. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-10007
7.8
2022-06-14
Qualcomm · Qualcomm Snapdragon · CVE-2021-30344
**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado à autorização indevida de um comando repetido do modo de segurança LTE, o que pode levar a uma negação de serviço. Isso afeta vários produtos Qualcomm Snapdragon, incluindo os segmentos de Automotivo, Computação, Conectividade, IoT de Consumo, IoT Industrial, Dispositivos Móveis, Voz e Música e Dispositivos Vestíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-7399
7.8
2021-06-15
Qualcomm · Snapdragon Wearables · CVE-2022-22091
**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Wearables (versões afetadas não especificadas) **Descrição** O problema está relacionado à autorização incorreta de um comando de modo de segurança LTE reproduzido, o que pode levar a uma negação de serviço. Isso pode ser explorado por um invasor remoto através do envio de pacotes especialmente criados, causando potencialmente uma negação de serviço. A vulnerabilidade está associada a deficiências no procedimento de autorização ao lidar com o parâmetro `securityModeCommand` na implementação da tecnologia LTE da Qualcomm. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.