VDB-249495 · CVE-2023-43514 · GCVE-0-2023-43514

Qualcomm 4 Gen 1 Mobile Platform IOCTL Call Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.9	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em Qualcomm 4 Gen 1 Mobile Platform, 8 Gen 2 Mobile Platform, 8+ Gen 2 Mobile Platform, 480 5G Mobile Platform, 480+ 5G Mobile Platform SM4350-AC, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 695 5G Mobile Platform, AR8035, FastConnect 6200, FastConnect 6700, FastConnect 6900, FastConnect 7800, Flight RB5 5G Platform, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCC710, QCM4325, QCM6490, QCM8550, QCN6224, QCN6274, QCS6490, QCS7230, QCS8250, QCS8550, QDU1000, QDU1010, QDU1110, QDU1210, QDX1010, QDX1011, QFW7114, QFW7124, QRB5165N, QRU1032, QRU1052, QRU1062, Qualcomm Video Collaboration VC3 Platform, Qualcomm Video Collaboration VC5 Platform, Robotics RB5 Platform, SA6155P, SA8155P, SA8195P, SA8255P, SA8295P, SG4150P, SG8275P, SM8550P, SW5100, SW5100P, W5+ Gen 1 Wearable Platform, WCD9340, WCD9370, WCD9375, WCD9380, WCD9385, WCD9390, WCD9395, WCN3950, WCN3980, WCN3988, WSA8810, WSA8815, WSA8830, WSA8835, WSA8840, WSA8845, WSA8845H and X75 5G Modem-RF System. Afetado é uma função desconhecida do componente IOCTL Call Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2023-43514. O ataque deve ser executado de forma local. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em Qualcomm 4 Gen 1 Mobile Platform, 8 Gen 2 Mobile Platform, 8+ Gen 2 Mobile Platform, 480 5G Mobile Platform, 480+ 5G Mobile Platform SM4350-AC, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 695 5G Mobile Platform, AR8035, FastConnect 6200, FastConnect 6700, FastConnect 6900, FastConnect 7800, Flight RB5 5G Platform, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCC710, QCM4325, QCM6490, QCM8550, QCN6224, QCN6274, QCS6490, QCS7230, QCS8250, QCS8550, QDU1000, QDU1010, QDU1110, QDU1210, QDX1010, QDX1011, QFW7114, QFW7124, QRB5165N, QRU1032, QRU1052, QRU1062, Qualcomm Video Collaboration VC3 Platform, Qualcomm Video Collaboration VC5 Platform, Robotics RB5 Platform, SA6155P, SA8155P, SA8195P, SA8255P, SA8295P, SG4150P, SG8275P, SM8550P, SW5100, SW5100P, W5+ Gen 1 Wearable Platform, WCD9340, WCD9370, WCD9375, WCD9380, WCD9385, WCD9390, WCD9395, WCN3950, WCN3980, WCN3988, WSA8810, WSA8815, WSA8830, WSA8835, WSA8840, WSA8845, WSA8845H and X75 5G Modem-RF System. Afetado é uma função desconhecida do componente IOCTL Call Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. A fraqueza foi publicada 02/01/2024. O comunicado está disponível para download em qualcomm.com.

Esta vulnerabilidade é conhecida como CVE-2023-43514. A atribuição do CVE ocorreu em 19/09/2023. O ataque deve ser executado de forma local. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.

Recomenda-se a atualização do componente afetado.

Produtoinformação

Tipo

Groupware Software

Fabricante

Qualcomm

Nome

Licença

comercial

Site

Fabricante: https://www.qualcomm.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.0
VulDB Meta Pontuação Temporária: 7.9

VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CNA Pontuação Base: 8.4
CNA Vetor (Qualcomm, Inc.): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

19/09/2023 🔍
02/01/2024 +105 dias 🔍
02/01/2024 +0 dias 🔍
07/08/2025 +583 dias 🔍

Fontesinformação

Fabricante: qualcomm.com

Aconselhamento: qualcomm.com
Estado: Confirmado

CVE: CVE-2023-43514 (🔍)
GCVE (CVE): GCVE-0-2023-43514
GCVE (VulDB): GCVE-100-249495

Entradainformação

Criado: 02/01/2024 11h06
Atualizado: 07/08/2025 17h15
Ajustamentos: 02/01/2024 11h06 (49), 22/01/2024 16h20 (10), 07/08/2025 17h15 (16)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!