PT-2025-2640 · Qualcomm · Snapdragon+16

Publicado

2025-01-06

Atualizado

2025-01-10

CVE-2024-43063

CVSS v3.1

6.1

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas Software de caixa de e-mail (versões afetadas não especificadas)

Descrição O problema envolve divulgação de informações ao invocar a API de leitura de caixa de e-mail. Isso significa que informações sensíveis podem ser expostas quando a API é chamada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Over-read

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126CWE-125

Identificadores relacionados

CVE-2024-43063

Produtos afetados

Snapdragon

Qam8255P Firmware

Qam8295P Firmware

Qam8650P Firmware

Qam8775P Firmware

Qamsrv1H Firmware

Qca6595Au Firmware

Qca6696 Firmware

Qca6698Aq Firmware

Sa8255P Firmware

Sa8295P Firmware

Sa8540P Firmware

Sa8650P Firmware

Sa8770P Firmware

Sa8775P Firmware

Sa9000P Firmware

Srv1H Firmware

PT-2025-2640 · Qualcomm · Snapdragon+16

CVE-2024-43063

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6