| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Qualcomm 315 5G IoT Modem, 460 Mobile Platform, 660 Mobile Platform, 662 Mobile Platform, 665 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 690 5G Mobile Platform, 720G Mobile Platform, 730 Mobile Platform SM7150-AA, 730G Mobile Platform SM7150-AB, 732G Mobile Platform SM7150-AC, 750G 5G Mobile Platform, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, AQT1000, AR8031, AR8035, Auto 5G Modem-RF, C-V2X 9150, CSRA6620, CSRA6640, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, Flight RB5 5G Platform, QAM8295P, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA8337, QCM6125, QCN9011, QCN9012, QCS410, QCS610, QCS6125, QCS6490, QCS8250, QRB5165M, QRB5165N, Qualcomm Video Collaboration VC1 Platform, Qualcomm Video Collaboration VC3 Platform, Qualcomm Video Collaboration VC5 Platform, Robotics RB5 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD660, SD730, SD855, SD865 5G, SDX55, SM4125, SM6250, SM7250P, Smart Audio 400 Platform, SW5100, SW5100P, SXR2130, W5+ Gen 1 Wearable Platform, WCD9326, WCD9335, WCD9341, WCD9370, WCD9375, WCD9380, WCD9385, WCN3610, WCN3660B, WCN3680B and WCN3910. O impacto ocorre em uma função desconhecida no componente NPU Handler. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2023-33114. O ataque deve ser iniciado localmente. Não há exploit disponível. É aconselhável atualizar o componente afetado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Qualcomm 315 5G IoT Modem, 460 Mobile Platform, 660 Mobile Platform, 662 Mobile Platform, 665 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 690 5G Mobile Platform, 720G Mobile Platform, 730 Mobile Platform SM7150-AA, 730G Mobile Platform SM7150-AB, 732G Mobile Platform SM7150-AC, 750G 5G Mobile Platform, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, AQT1000, AR8031, AR8035, Auto 5G Modem-RF, C-V2X 9150, CSRA6620, CSRA6640, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, Flight RB5 5G Platform, QAM8295P, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA8337, QCM6125, QCN9011, QCN9012, QCS410, QCS610, QCS6125, QCS6490, QCS8250, QRB5165M, QRB5165N, Qualcomm Video Collaboration VC1 Platform, Qualcomm Video Collaboration VC3 Platform, Qualcomm Video Collaboration VC5 Platform, Robotics RB5 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD660, SD730, SD855, SD865 5G, SDX55, SM4125, SM6250, SM7250P, Smart Audio 400 Platform, SW5100, SW5100P, SXR2130, W5+ Gen 1 Wearable Platform, WCD9326, WCD9335, WCD9341, WCD9370, WCD9375, WCD9380, WCD9385, WCN3610, WCN3660B, WCN3680B and WCN3910. O impacto ocorre em uma função desconhecida no componente NPU Handler. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. Esta vulnerabilidade foi publicada 02/01/2024. O aviso pode ser baixado em qualcomm.com.
Esta vulnerabilidade é referenciada como CVE-2023-33114. A designação do CVE foi realizada em 17/05/2023. O ataque deve ser iniciado localmente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.
É aconselhável atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
- 315 5G IoT Modem
- 460 Mobile Platform
- 660 Mobile Platform
- 662 Mobile Platform
- 665 Mobile Platform
- 675 Mobile Platform
- 678 Mobile Platform SM6150-AC
- 680 4G Mobile Platform
- 685 4G Mobile Platform SM6225-AD
- 690 5G Mobile Platform
- 720G Mobile Platform
- 730 Mobile Platform SM7150-AA
- 730G Mobile Platform SM7150-AB
- 732G Mobile Platform SM7150-AC
- 750G 5G Mobile Platform
- 765 5G Mobile Platform SM7250-AA
- 765G 5G Mobile Platform SM7250-AB
- 768G 5G Mobile Platform SM7250-AC
- 855 Mobile Platform
- 855+
- 860 Mobile Platform SM8150-AC
- 865 5G Mobile Platform
- 865+ 5G Mobile Platform SM8250-AB
- 870 5G Mobile Platform SM8250-AC
- AQT1000
- AR8031
- AR8035
- Auto 5G Modem-RF
- C-V2X 9150
- CSRA6620
- CSRA6640
- FastConnect 6200
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- Flight RB5 5G Platform
- QAM8295P
- QCA6391
- QCA6420
- QCA6421
- QCA6426
- QCA6430
- QCA6431
- QCA6436
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6595
- QCA6595AU
- QCA6696
- QCA6698AQ
- QCA8337
- QCM6125
- QCN9011
- QCN9012
- QCS410
- QCS610
- QCS6125
- QCS6490
- QCS8250
- QRB5165M
- QRB5165N
- Qualcomm Video Collaboration VC1 Platform
- Qualcomm Video Collaboration VC3 Platform
- Qualcomm Video Collaboration VC5 Platform
- Robotics RB5 Platform
- SA4150P
- SA4155P
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8295P
- SD660
- SD730
- SD855
- SD865 5G
- SDX55
- SM4125
- SM6250
- SM7250P
- Smart Audio 400 Platform
- SW5100
- SW5100P
- SXR2130
- W5+ Gen 1 Wearable Platform
- WCD9326
- WCD9335
- WCD9341
- WCD9370
- WCD9375
- WCD9380
- WCD9385
- WCN3610
- WCN3660B
- WCN3680B
- WCN3910
- WCN3950
- WCN3980
- WCN3988
- WCN3990
- Wear 4100+ Platform
- WSA8810
- WSA8815
- WSA8830
- WSA8835
- X50 5G Modem-RF System
- X55 5G Modem-RF System
- XR2 5G Platform
- XR2+ Gen 1 Platform
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.0VulDB Meta Pontuação Temporária: 7.9
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CNA Pontuação Base: 8.4
CNA Vetor (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
17/05/2023 🔍02/01/2024 🔍
02/01/2024 🔍
07/08/2025 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
CVE: CVE-2023-33114 (🔍)
GCVE (CVE): GCVE-0-2023-33114
GCVE (VulDB): GCVE-100-249476
Entrada
Criado: 02/01/2024 10h37Atualizado: 07/08/2025 16h58
Ajustamentos: 02/01/2024 10h37 (49), 22/01/2024 15h31 (10), 07/08/2025 16h58 (16)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.