CVE-2022-22091

Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Wearables (versões afetadas não especificadas)

O problema está relacionado à autorização incorreta de um comando de modo de segurança LTE reproduzido, o que pode levar a uma negação de serviço. Isso pode ser explorado por um invasor remoto através do envio de pacotes especialmente criados, causando potencialmente uma negação de serviço. A vulnerabilidade está associada a deficiências no procedimento de autorização ao lidar com o parâmetro securityModeCommand na implementação da tecnologia LTE da Qualcomm.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.