1.11 Aktiv ausgenutzte Lücken
Drucker / Peripherie / Hardware / BIOS-Firmware

Qualcomm

Hersteller: Qualcomm

Drucker / Peripherie / Hardware / BIOS-Firmware

Qualcomm gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht Qualcomm kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

88
Reports
12
Aktiv ausgenutzt
Kritisch
Höchste Priorität
2.0%
Max. EPSS

Schwachstellen-Reports

88 Reports

Zeige 1 bis 50 von 88

  1. Qualcomm Multiple Chipsets Memory Corruption Vulnerability

    CVE-2026-21385 Hoch Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei fehlerhafter Speicherausrichtung während der Speicherzuweisung auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.23% Publiziert: Referenz: CISA KEV
  2. Qualcomm Multiple Chipsets Incorrect Authorization

    CVE-2025-21480 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch fehlerhafte Autorisierung (CVE-2025-21480) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 2.00% Publiziert: Referenz: CISA KEV
  3. Qualcomm Multiple Chipsets Use-After-Free

    CVE-2024-43047 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2024-43047) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.75% Publiziert: Referenz: CISA KEV
  4. Qualcomm Multiple Chipsets Use-After-Free

    CVE-2025-27038 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2025-27038) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.37% Publiziert: Referenz: CISA KEV
  5. Qualcomm Multiple Chipsets – Improper Input Validation

    CVE-2020-11261 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.85% Publiziert: Referenz: CISA KEV
  6. Qualcomm Multiple Chipsets – Use-After-Free

    CVE-2021-1905 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.76% Publiziert: Referenz: CISA KEV
  7. Qualcomm Multiple Chipsets Use-After-Free

    CVE-2022-22071 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2022-22071) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.55% Publiziert: Referenz: CISA KEV
  8. Qualcomm Multiple Chipsets Use-After-Free

    CVE-2023-33063 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2023-33063) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.44% Publiziert: Referenz: CISA KEV
  9. Qualcomm Multiple Chipsets Integer Overflow

    CVE-2023-33107 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Integer-Overflow-Schwachstelle (CVE-2023-33107) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.40% Publiziert: Referenz: CISA KEV
  10. Qualcomm Multiple Chipsets Out-of-Range Pointer Offset

    CVE-2023-33106 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch Verwendung eines Zeigers ausserhalb des gültigen Bereichs (CVE-2023-33106) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.17% Publiziert: Referenz: CISA KEV
  11. Qualcomm Multiple Chipsets Incorrect Authorization

    CVE-2025-21479 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch fehlerhafte Autorisierung (CVE-2025-21479) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.15% Publiziert: Referenz: CISA KEV
  12. Qualcomm Multiple Chipsets – Fehlbehandlung von Fehlerzuständen

    CVE-2021-1906 Aktiv ausgenutzt

    In mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch fehlende Reaktion auf erkannte Fehlerzustände gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.14% Publiziert: Referenz: CISA KEV
  13. Linux-Kernel: Use-after-free in ksmbd durch asynchrone Krypto auf der Qualcomm-Crypto-Engine

    CVE-2026-53046 Kritisch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im SMB-Server ksmbd behoben, die bei asynchroner Kryptoverarbeitung auf der Qualcomm-Crypto-Engine auftritt: ksmbd_crypt_message() setzt laut Quelle einen NULL-Completion-Callback auf der AEAD-Operation. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.53% Publiziert: Referenz: NVD
  14. Qualcomm: Pufferüberlauf durch fehlerhafte Autorisierung in PLC-Firmware

    CVE-2026-25293 Kritisch

    In Qualcomm-Produkten wurde ein Pufferüberlauf (CVE-2026-25293) durch fehlerhafte Autorisierung in der PLC-Firmware gemeldet. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.05% Publiziert: Referenz: NVD
  15. Speicherkorruption in Qualcomm bei ungültigen HT40-Kanal-Layouts

    CVE-2026-25268 Hoch

    Eine Speicherkorruption in Qualcomm-Komponenten tritt bei der Verarbeitung ungültiger HT40-Kanal-Layouts während dynamischer Kanalwechsel-Operationen auf. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates gemäß dem Qualcomm-Security-Bulletin einspielen.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  16. Qualcomm: Speicherkorruption bei Allokation übergroßer Speichergrößen

    CVE-2026-21379 Hoch

    In Qualcomm-Komponenten tritt eine Speicherkorruption auf, wenn Speicher mit Größen alloziert wird, die den maximal zulässigen Wert überschreiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Qualcomm-Security-Bulletin bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  17. Qualcomm: Statischer Initialisierungsvektor beim AES-GCM-Key-Wrapping

    CVE-2026-21383 Hoch

    Ein kryptografisches Problem entsteht durch die Verwendung eines statischen Initialisierungsvektors beim AES-GCM-Key-Wrapping, für das jedoch bei jedem Aufruf ein eindeutiger Wert erforderlich wäre, um die Sicherheit zu gewährleisten. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.07% Publiziert: Referenz: NVD
  18. Qualcomm: Speicherkorruption bei asynchronen Eingabeparametern

    CVE-2026-25271 Hoch

    In Qualcomm-Komponenten tritt eine Speicherkorruption bei der Verarbeitung asynchroner Eingabeparameter auf, weil zwischen Prüfung und Verwendung geänderte Werte unsachgemäß behandelt werden (Time-of-check/Time-of-use). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Qualcomm-Security-Bulletin bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD
  19. Qualcomm – Transient DoS bei Verarbeitung von FILS-Discovery-Frames mit ungültigen Aktionsgrössen

    CVE-2026-21367 Hoch

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21367) gemeldet, bei der die Verarbeitung von nicht standardkonformen FILS-Discovery-Frames mit ausserhalb des gültigen Bereichs liegenden Aktionsgrössen während des initialen Scans zu einem vorübergehenden Denial-of-Service führen kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Qualcomm – Transient DoS bei Neighborhood Awareness Network

    CVE-2026-21381 Hoch

    In Qualcomm-Produkten wurde ein transienter Denial-of-Service (DoS) gemeldet, der beim Empfangen eines Service-Data-Frames mit übermässiger Länge während des Geräte-Matchings über eine Neighborhood Awareness Network (NAN) Protocol-Verbindung auftreten kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Qualcomm – Memory Corruption bei Fastboot OEM-Befehlen

    CVE-2026-24087 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) bei der Verarbeitung von Fastboot OEM-Befehlen gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Qualcomm: Speicherfehler bei Fastboot-Befehlen mit ungültiger Eingabe

    CVE-2026-24089 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24089) bei der Verarbeitung von Fastboot-Befehlen mit ungültiger Eingabe gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Qualcomm: Speicherfehler bei Fastboot-Befehlen mit fehlerhaft formatierter Eingabe

    CVE-2026-24091 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24091) bei der Verarbeitung von Fastboot-Befehlen mit fehlerhaft formatierter Eingabe gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Qualcomm: Speicherfehler bei Fastboot-Befehlen zum Setzen des Anzeigemodus

    CVE-2026-24092 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24092) bei der Verarbeitung von Fastboot-Befehlen zum Setzen des Anzeigemodus gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Qualcomm – Kryptografisches Problem bei VoWiFi-Anruf durch schwache Konfiguration

    CVE-2025-47383 Hoch

    In Qualcomm-Produkten kann eine schwache Konfiguration zu einem kryptografischen Problem führen, wenn ein VoWiFi-Anruf vom UE ausgelöst wird. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Qualcomm – Memory Corruption bei Display-Befehlsverarbeitung

    CVE-2026-24085 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei der Verarbeitung von Display-Befehlszeileninformationen aufgrund fehlerhafter Initialisierung einer Variablen auftreten kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Qualcomm – Speicherfehler bei gleichzeitigen IOCTL-Aufrufen

    CVE-2025-47375 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die beim gleichzeitigen Verarbeiten verschiedener IOCTL-Aufrufe aus dem User-Space auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  28. Qualcomm – Speicherkorruption bei gleichzeitigem Pufferzugriff via IOCTL

    CVE-2025-47376 Hoch

    In Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn gleichzeitig auf einen gemeinsam genutzten Puffer zugegriffen wird, während IOCTL-Aufrufe verarbeitet werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Qualcomm – Memory Corruption bei TA-Aufruf mit ungültiger Pufferlänge

    CVE-2025-47373 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorrektionsschwachstelle (CVE-2025-47373) gemeldet: Beim Aufruf einer Trusted Application werden Puffer mit ungültiger Länge zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  30. Qualcomm – Speicherkorruption durch fehlende Synchronisation bei Pufferzuweisung

    CVE-2025-47379 Hoch

    In Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn gleichzeitige Zugriffe auf gemeinsam genutzte Puffer aufgrund unzureichender Synchronisation zwischen Zuweisung und Freigabe von Pufferressourcen erfolgen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  31. Qualcomm – Use-After-Free bei IOCTL-Verarbeitung

    CVE-2025-47377 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption festgestellt, die entsteht, wenn bei der Verarbeitung von IOCTL-Aufrufen auf einen bereits freigegebenen Puffer zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Qualcomm – Speicherkorruption bei IOCTL-Aufrufen mit gleichzeitigem Pufferzugriff

    CVE-2025-47381 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die bei der Ausführung von IOCTL-Aufrufen auftreten kann, wenn gleichzeitig auf einen gemeinsam genutzten Puffer zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  33. Qualcomm – Speicherkorruption beim Aufrufen von IOCTL mit gleichzeitigem Pufferzugriff

    CVE-2025-47386 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption festgestellt, die beim Aufrufen von IOCTL-Befehlen auftreten kann, wenn gleichzeitig auf einen gemeinsam genutzten Puffer zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Qualcomm: Speicherbeschädigung beim Hinzufügen von Daten ohne Puffergrössenprüfung

    CVE-2025-59600 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Hinzufügen von benutzerseitig gelieferten Daten ohne Prüfung des verfügbaren Pufferspeichers auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  35. Qualcomm: Speicherbeschädigung bei Verarbeitung ungültiger Benutzeradressen mit nichtstandard Pufferadressen

    CVE-2025-59603 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die bei der Verarbeitung ungültiger Benutzeradressen mit nichtstandard Pufferadressen auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  36. Qualcomm – Memory Corruption bei IOCTL-Verarbeitung ohne Ausgabepuffer-Grössenprüfung

    CVE-2026-21373 Hoch

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21373) gemeldet, bei der der Zugriff auf einen Ausgabepuffer ohne vorherige Grössenvalidierung während der IOCTL-Verarbeitung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Qualcomm – Memory Corruption bei IOCTL ohne Puffergrössenprüfung

    CVE-2026-21375 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse im Rahmen der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)

    CVE-2026-21378 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Qualcomm – Memory Corruption durch veraltete DMABUF IOCTL-Aufrufe

    CVE-2026-21380 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei der Verwendung veralteter DMABUF IOCTL-Aufrufe zur Verwaltung von Video-Speicher auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Qualcomm – Memory Corruption bei Power-Management-Anfragen (IOCTL)

    CVE-2026-21382 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei der Verarbeitung von Power-Management-Anfragen mit falsch dimensionierten Ein-/Ausgabepuffern auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Qualcomm – Kryptografisches Problem bei HLOS-Boot-Loader-Zugriff

    CVE-2025-47378 Hoch

    In Qualcomm-Produkten besteht ein kryptografisches Problem, wenn eine gemeinsam genutzte VM-Referenz dem HLOS ermöglicht, auf den Boot-Loader zuzugreifen und die Zertifikatskette einzusehen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Qualcomm: Speicherbeschädigung bei Speicherkopiervorgang durch Null-Pointer

    CVE-2025-59604 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Ausführen eines Speicherkopiervorgangs durch ungültige Schreibvorgänge infolge eines Null-Pointers auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Qualcomm – Memory Corruption bei Verarbeitung von Geräte-Identifikationsstrings

    CVE-2025-59605 Hoch

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59605) gemeldet, bei der es zu einer Speicherverfälschung kommt, wenn Geräte-Identifikationsstrings verarbeitet werden, die die erwartete Maximallänge überschreiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Qualcomm – Memory Corruption durch Heap-Erschöpfung bei sicherer Dateninitialisierung

    CVE-2025-59606 Hoch

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59606) gemeldet, bei der durch Heap-Speichererschöpfung während der sicheren Dateninitialisierung Schreibzugriffe auf ungültige Speicherstellen und damit Speicherverfälschungen auftreten können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Qualcomm: Speicherfehler bei IOCTL-Aufrufen für Escape-Operationen

    CVE-2026-25258 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25258) bei der Verarbeitung von IOCTL-Aufrufen für Escape-Operationen gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Qualcomm: Speicherfehler bei mehrfachen IOCTL-Befehlen für Escape-Operationen

    CVE-2026-25259 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25259) bei der Verarbeitung mehrerer IOCTL-Befehle für Escape-Operationen gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Qualcomm: Speicherfehler in Strongbox wegen fehlender Bereichsprüfung

    CVE-2026-25276 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25276) bei der Nutzung von Strongbox aufgrund fehlender Bereichsprüfung gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Qualcomm: Pufferüberlauf in Strongbox

    CVE-2026-25277 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25277) bei der Nutzung von Strongbox aufgrund eines Pufferüberlaufs gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Qualcomm: Speicherbeschädigung bei Kamera-Sensor IOCTL mit ungültigen Ausgabepuffern

    CVE-2025-47405 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die bei der Verarbeitung von Eingabe-/Ausgabe-Steuercodes für Kamerasensoren mit ungültigen Ausgabepuffern auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Qualcomm: Speicherbeschädigung bei IOCTL-Aufruf mit ungültigen Ein-/Ausgabepuffern

    CVE-2025-47408 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die auftritt, wenn ein anderer Treiber einen IOCTL-Aufruf mit ungültigen Ein- oder Ausgabepuffern durchführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Qualcomm, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog