Peterpark

**Name of the Vulnerable Software and Affected Versions** Bluetooth Host (affected versions not specified) **Description** The issue is related to information disclosure due to a buffer over-read in the Bluetooth Host while A2DP streaming. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux (affected versions not specified) **Description** The issue is related to information disclosure due to a buffer overread in Linux sensors. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Modem (affected versions not specified) **Description** The issue is related to memory corruption caused by an integer overflow leading to a buffer overflow in the Modem. This occurs when the Modem is parsing a Traffic Channel Neighbor List Update message. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue is related to memory corruption in a modem caused by a buffer overflow when processing a PPP packet. No information is provided about the estimated number of potentially affected devices or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** User Identity Module (affected versions not specified) **Description** The issue is related to memory corruption in the User Identity Module due to an integer overflow that leads to a buffer overflow. This occurs when a segment is received via qmi http. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Modem (affected versions not specified) **Description** The issue is related to memory corruption caused by a configuration weakness in the modem when sending commands to write protected files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de cabeçalhos de programa contendo metadados ELF, o que pode levar à contornamento da verificação de imagem em vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Voice & Music e Snapdragon Wired Infrastructure and Networking. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Snapdragon Auto (versões afetadas não especificadas) Snapdragon Compute (versões afetadas não especificadas) Snapdragon Connectivity (versões afetadas não especificadas) Snapdragon Consumer IoT (versões afetadas não especificadas) Snapdragon Industrial IoT (versões afetadas não especificadas) Snapdragon Mobile (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível estouro de inteiro levando a estouro de buffer devido à validação inadequada de entradas nos comandos FTM ARA. Isso afeta vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IOT, Industrial IOT e Mobile. **Recomendações** Para o Snapdragon Auto, atualize para uma versão que inclua validação de entrada adequada para comandos FTM ARA. Para o Snapdragon Compute, atualize para uma versão que inclua validação de entrada adequada para comandos FTM ARA. Para o Snapdragon Connectivity, atualize para uma versão que inclua validação de entrada adequada para comandos FTM ARA. Para o Snapdragon Consumer IoT, atualize para uma versão que inclua validação de entrada adequada para comandos FTM ARA. Para o Snapdragon Industrial IoT, atualize para uma versão que inclua validação de entrada adequada para comandos FTM ARA. Para o Snapdragon Mobile, atualize para uma versão que inclua validação de entrada adequada para comandos FTM ARA. Como solução alternativa temporária, considere desativar o uso de comandos FTM ARA até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado no TrustZone devido a um tratamento incorreto de erros durante o manuseio da chave de assinatura. Isso afeta vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Voice & Music e Snapdragon Wired Infrastructure and Networking. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Qualcomm Snapdragon em APQ8053, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9206, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130 Descrição: A vulnerabilidade está relacionada a um possível acesso fora dos limites da matriz devido à falta de verificação do índice de portadora passado em vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Wearables. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Qualcomm Snapdragon: APQ8009, APQ8098, MDM9150, MDM9607, MDM9650, MSM8905, MSM8909, MSM8998, SDA660, SDA845, SDM630, SDM636, SDM660, SDM845, SDM850, SXR2130 Descrição: A vulnerabilidade está relacionada ao acesso fora dos limites da memória durante o processamento do manipulador de comandos TZ, devido à validação inadequada da entrada no comprimento da resposta recebida do usuário em vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IoT, Industrial IoT, Mobile, Voice & Music e Wired Infrastructure and Networking. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Qualcomm Snapdragon Auto versions prior to the fixed version Qualcomm Snapdragon Compute versions prior to the fixed version Qualcomm Snapdragon Consumer Electronics Connectivity versions prior to the fixed version Qualcomm Snapdragon Consumer IOT versions prior to the fixed version Qualcomm Snapdragon Industrial IOT versions prior to the fixed version Qualcomm Snapdragon Mobile versions prior to the fixed version Qualcomm Snapdragon Voice & Music versions prior to the fixed version Qualcomm Snapdragon Wired Infrastructure and Networking versions prior to the fixed version **Description** A potential double free scenario exists if the driver receives another DIAG EVENT LOG SUPPORTED event from firmware as the pointer is not set to NULL on the first call. This issue affects various Qualcomm Snapdragon products, including Auto, Compute, Consumer Electronics Connectivity, Consumer IOT, Industrial IOT, Mobile, Voice & Music, and Wired Infrastructure and Networking. **Recommendations** For Qualcomm Snapdragon Auto, update to a version that includes the fix for this issue. For Qualcomm Snapdragon Compute, update to a version that includes the fix for this issue. For Qualcomm Snapdragon Consumer Electronics Connectivity, update to a version that includes the fix for this issue. For Qualcomm Snapdragon Consumer IOT, update to a version that includes the fix for this issue. For Qualcomm Snapdragon Industrial IOT, update to a version that includes the fix for this issue. For Qualcomm Snapdragon Mobile, update to a version that includes the fix for this issue. For Qualcomm Snapdragon Voice & Music, update to a version that includes the fix for this issue. For Qualcomm Snapdragon Wired Infrastructure and Networking, update to a version that includes the fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Qualcomm Snapdragon versions (affected versions not specified) **Description** The issue is related to an integer overflow that can lead to a buffer overflow due to the lack of validation of event arguments received from firmware. This affects various Qualcomm Snapdragon products, including Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, and Snapdragon Wired Infrastructure and Networking, in multiple chipsets such as IPQ4019, IPQ8064, IPQ8074, MDM9607, MSM8917, MSM8920, MSM8937, MSM8940, QCN7605, QCS405, QCS605, SDA845, SDM660, SDM845, SDX24, SDX55, SM6150, SM7150, SM8150, and SXR1130. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.