Qualcomm Snapdragon Auto até X75 5G Modem-RF System Beacon Frame Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables and Snapdragon Wired Infrastructure and Networking. Foi classificada como crítico. A função afetada é desconhecida do componente Beacon Frame Handler. A utilização pode causar Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2024-33068. O ataque pode ser iniciado a partir da rede. Nenhum exploit está disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables and Snapdragon Wired Infrastructure and Networking. Foi classificada como crítico. A função afetada é desconhecida do componente Beacon Frame Handler. A utilização pode causar Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-416. A falha foi publicada. O boletim está compartilhado para download em docs.qualcomm.com.
Esta vulnerabilidade está registrada como CVE-2024-33068. O CVE foi atribuído em 23/04/2024. O ataque pode ser iniciado a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como não definido.
É aconselhável atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
- Snapdragon Auto
- Snapdragon Compute
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon Wearables
- Snapdragon Wired Infrastructure and Networking
Versão
- 8 Gen 2 Mobile Platform
- 8 Gen 3 Mobile Platform
- 8+ Gen 2 Mobile Platform
- 429 Mobile Platform
- AR2 Gen 1 Platform
- AR8035
- Auto 5G Modem-RF Gen 2
- FastConnect 6900
- FastConnect 7800
- Immersive Home 326 Platform
- Immersive Home 3210 Platform
- IPQ5302
- IPQ5312
- IPQ5332
- IPQ9008
- IPQ9574
- QAM8255P
- QAM8295P
- QAM8620P
- QAM8650P
- QAM8775P
- QAMSRV1H
- QAMSRV1M
- QCA6391
- QCA6554A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6678AQ
- QCA6688AQ
- QCA6696
- QCA6698AQ
- QCA6777AQ
- QCA6787AQ
- QCA6797AQ
- QCA8081
- QCA8082
- QCA8084
- QCA8085
- QCA8337
- QCA8386
- QCC710
- QCF8000
- QCF8001
- QCM8550
- QCN5124
- QCN6224
- QCN6274
- QCN6402
- QCN6412
- QCN6422
- QCN6432
- QCN9000
- QCN9024
- QCN9074
- QCN9274
- QCS6490
- QCS7230
- QCS8250
- QCS8550
- QFW7114
- QFW7124
- Qualcomm Video Collaboration VC3 Platform
- Qualcomm Video Collaboration VC5 Platform
- SA6155P
- SA7255P
- SA7775P
- SA8155P
- SA8195P
- SA8255P
- SA8295P
- SA8620P
- SA8650P
- SA8770P
- SA8775P
- SA9000P
- SDM429W
- SDX65M
- SG8275P
- SM8550P
- SM8635
- SM8750
- SM8750P
- SRV1H
- SRV1L
- SRV1M
- SSG2115P
- SSG2125P
- SXR1230P
- SXR2230P
- SXR2250P
- Vision Intelligence 400 Platform
- WCD9335
- WCD9340
- WCD9341
- WCD9370
- WCD9375
- WCD9380
- WCD9385
- WCD9390
- WCD9395
- WCN3620
- WCN3660B
- WCN3990
- WCN6755
- WCN7860
- WCN7861
- WCN7880
- WCN7881
- WSA8830
- WSA8832
- WSA8835
- WSA8840
- WSA8845
- WSA8845H
- X65 5G Modem-RF System
- X72 5G Modem-RF System
- X75 5G Modem-RF System
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.5
CNA Vetor (qualcomm): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
23/04/2024 🔍04/11/2024 🔍
04/11/2024 🔍
04/11/2024 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: docs.qualcomm.com
Estado: Confirmado
CVE: CVE-2024-33068 (🔍)
GCVE (CVE): GCVE-0-2024-33068
GCVE (VulDB): GCVE-100-282962
Entrada
Criado: 04/11/2024 11h49Ajustamentos: 04/11/2024 11h49 (63)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.