Qualcomm
Hersteller: Qualcomm
Qualcomm gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht Qualcomm kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
88 ReportsZeige 1 bis 50 von 88
-
Qualcomm Multiple Chipsets Memory Corruption Vulnerability
CVE-2026-21385 Hoch Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei fehlerhafter Speicherausrichtung während der Speicherzuweisung auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.23% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets Incorrect Authorization
CVE-2025-21480 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch fehlerhafte Autorisierung (CVE-2025-21480) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.00% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets Use-After-Free
CVE-2024-43047 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2024-43047) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.75% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets Use-After-Free
CVE-2025-27038 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2025-27038) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.37% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets – Improper Input Validation
CVE-2020-11261 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.85% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets – Use-After-Free
CVE-2021-1905 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.76% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets Use-After-Free
CVE-2022-22071 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2022-22071) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.55% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets Use-After-Free
CVE-2023-33063 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2023-33063) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.44% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets Integer Overflow
CVE-2023-33107 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Integer-Overflow-Schwachstelle (CVE-2023-33107) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.40% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets Out-of-Range Pointer Offset
CVE-2023-33106 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch Verwendung eines Zeigers ausserhalb des gültigen Bereichs (CVE-2023-33106) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.17% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets Incorrect Authorization
CVE-2025-21479 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch fehlerhafte Autorisierung (CVE-2025-21479) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.15% Publiziert: Referenz: CISA KEV -
Qualcomm Multiple Chipsets – Fehlbehandlung von Fehlerzuständen
CVE-2021-1906 Aktiv ausgenutztIn mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch fehlende Reaktion auf erkannte Fehlerzustände gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.14% Publiziert: Referenz: CISA KEV -
Linux-Kernel: Use-after-free in ksmbd durch asynchrone Krypto auf der Qualcomm-Crypto-Engine
CVE-2026-53046 KritischIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im SMB-Server ksmbd behoben, die bei asynchroner Kryptoverarbeitung auf der Qualcomm-Crypto-Engine auftritt: ksmbd_crypt_message() setzt laut Quelle einen NULL-Completion-Callback auf der AEAD-Operation. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.53% Publiziert: Referenz: NVD -
Qualcomm: Pufferüberlauf durch fehlerhafte Autorisierung in PLC-Firmware
CVE-2026-25293 KritischIn Qualcomm-Produkten wurde ein Pufferüberlauf (CVE-2026-25293) durch fehlerhafte Autorisierung in der PLC-Firmware gemeldet. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.05% Publiziert: Referenz: NVD -
Speicherkorruption in Qualcomm bei ungültigen HT40-Kanal-Layouts
CVE-2026-25268 HochEine Speicherkorruption in Qualcomm-Komponenten tritt bei der Verarbeitung ungültiger HT40-Kanal-Layouts während dynamischer Kanalwechsel-Operationen auf. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates gemäß dem Qualcomm-Security-Bulletin einspielen.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Qualcomm: Speicherkorruption bei Allokation übergroßer Speichergrößen
CVE-2026-21379 HochIn Qualcomm-Komponenten tritt eine Speicherkorruption auf, wenn Speicher mit Größen alloziert wird, die den maximal zulässigen Wert überschreiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Qualcomm-Security-Bulletin bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Qualcomm: Statischer Initialisierungsvektor beim AES-GCM-Key-Wrapping
CVE-2026-21383 HochEin kryptografisches Problem entsteht durch die Verwendung eines statischen Initialisierungsvektors beim AES-GCM-Key-Wrapping, für das jedoch bei jedem Aufruf ein eindeutiger Wert erforderlich wäre, um die Sicherheit zu gewährleisten. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Qualcomm: Speicherkorruption bei asynchronen Eingabeparametern
CVE-2026-25271 HochIn Qualcomm-Komponenten tritt eine Speicherkorruption bei der Verarbeitung asynchroner Eingabeparameter auf, weil zwischen Prüfung und Verwendung geänderte Werte unsachgemäß behandelt werden (Time-of-check/Time-of-use). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Qualcomm-Security-Bulletin bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Qualcomm – Transient DoS bei Verarbeitung von FILS-Discovery-Frames mit ungültigen Aktionsgrössen
CVE-2026-21367 HochIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21367) gemeldet, bei der die Verarbeitung von nicht standardkonformen FILS-Discovery-Frames mit ausserhalb des gültigen Bereichs liegenden Aktionsgrössen während des initialen Scans zu einem vorübergehenden Denial-of-Service führen kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Qualcomm – Transient DoS bei Neighborhood Awareness Network
CVE-2026-21381 HochIn Qualcomm-Produkten wurde ein transienter Denial-of-Service (DoS) gemeldet, der beim Empfangen eines Service-Data-Frames mit übermässiger Länge während des Geräte-Matchings über eine Neighborhood Awareness Network (NAN) Protocol-Verbindung auftreten kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei Fastboot OEM-Befehlen
CVE-2026-24087 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) bei der Verarbeitung von Fastboot OEM-Befehlen gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler bei Fastboot-Befehlen mit ungültiger Eingabe
CVE-2026-24089 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24089) bei der Verarbeitung von Fastboot-Befehlen mit ungültiger Eingabe gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler bei Fastboot-Befehlen mit fehlerhaft formatierter Eingabe
CVE-2026-24091 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24091) bei der Verarbeitung von Fastboot-Befehlen mit fehlerhaft formatierter Eingabe gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler bei Fastboot-Befehlen zum Setzen des Anzeigemodus
CVE-2026-24092 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24092) bei der Verarbeitung von Fastboot-Befehlen zum Setzen des Anzeigemodus gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Kryptografisches Problem bei VoWiFi-Anruf durch schwache Konfiguration
CVE-2025-47383 HochIn Qualcomm-Produkten kann eine schwache Konfiguration zu einem kryptografischen Problem führen, wenn ein VoWiFi-Anruf vom UE ausgelöst wird. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei Display-Befehlsverarbeitung
CVE-2026-24085 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei der Verarbeitung von Display-Befehlszeileninformationen aufgrund fehlerhafter Initialisierung einer Variablen auftreten kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Speicherfehler bei gleichzeitigen IOCTL-Aufrufen
CVE-2025-47375 HochIn Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die beim gleichzeitigen Verarbeiten verschiedener IOCTL-Aufrufe aus dem User-Space auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Speicherkorruption bei gleichzeitigem Pufferzugriff via IOCTL
CVE-2025-47376 HochIn Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn gleichzeitig auf einen gemeinsam genutzten Puffer zugegriffen wird, während IOCTL-Aufrufe verarbeitet werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei TA-Aufruf mit ungültiger Pufferlänge
CVE-2025-47373 HochIn Qualcomm-Produkten wurde eine Speicherkorrektionsschwachstelle (CVE-2025-47373) gemeldet: Beim Aufruf einer Trusted Application werden Puffer mit ungültiger Länge zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Speicherkorruption durch fehlende Synchronisation bei Pufferzuweisung
CVE-2025-47379 HochIn Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn gleichzeitige Zugriffe auf gemeinsam genutzte Puffer aufgrund unzureichender Synchronisation zwischen Zuweisung und Freigabe von Pufferressourcen erfolgen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Use-After-Free bei IOCTL-Verarbeitung
CVE-2025-47377 HochIn Qualcomm-Produkten wurde eine Speicherkorruption festgestellt, die entsteht, wenn bei der Verarbeitung von IOCTL-Aufrufen auf einen bereits freigegebenen Puffer zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Speicherkorruption bei IOCTL-Aufrufen mit gleichzeitigem Pufferzugriff
CVE-2025-47381 HochIn Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die bei der Ausführung von IOCTL-Aufrufen auftreten kann, wenn gleichzeitig auf einen gemeinsam genutzten Puffer zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Speicherkorruption beim Aufrufen von IOCTL mit gleichzeitigem Pufferzugriff
CVE-2025-47386 HochIn Qualcomm-Produkten wurde eine Speicherkorruption festgestellt, die beim Aufrufen von IOCTL-Befehlen auftreten kann, wenn gleichzeitig auf einen gemeinsam genutzten Puffer zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung beim Hinzufügen von Daten ohne Puffergrössenprüfung
CVE-2025-59600 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Hinzufügen von benutzerseitig gelieferten Daten ohne Prüfung des verfügbaren Pufferspeichers auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung bei Verarbeitung ungültiger Benutzeradressen mit nichtstandard Pufferadressen
CVE-2025-59603 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die bei der Verarbeitung ungültiger Benutzeradressen mit nichtstandard Pufferadressen auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei IOCTL-Verarbeitung ohne Ausgabepuffer-Grössenprüfung
CVE-2026-21373 HochIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21373) gemeldet, bei der der Zugriff auf einen Ausgabepuffer ohne vorherige Grössenvalidierung während der IOCTL-Verarbeitung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei IOCTL ohne Puffergrössenprüfung
CVE-2026-21375 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse im Rahmen der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)
CVE-2026-21378 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption durch veraltete DMABUF IOCTL-Aufrufe
CVE-2026-21380 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei der Verwendung veralteter DMABUF IOCTL-Aufrufe zur Verwaltung von Video-Speicher auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei Power-Management-Anfragen (IOCTL)
CVE-2026-21382 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei der Verarbeitung von Power-Management-Anfragen mit falsch dimensionierten Ein-/Ausgabepuffern auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Kryptografisches Problem bei HLOS-Boot-Loader-Zugriff
CVE-2025-47378 HochIn Qualcomm-Produkten besteht ein kryptografisches Problem, wenn eine gemeinsam genutzte VM-Referenz dem HLOS ermöglicht, auf den Boot-Loader zuzugreifen und die Zertifikatskette einzusehen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung bei Speicherkopiervorgang durch Null-Pointer
CVE-2025-59604 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Ausführen eines Speicherkopiervorgangs durch ungültige Schreibvorgänge infolge eines Null-Pointers auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei Verarbeitung von Geräte-Identifikationsstrings
CVE-2025-59605 HochIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59605) gemeldet, bei der es zu einer Speicherverfälschung kommt, wenn Geräte-Identifikationsstrings verarbeitet werden, die die erwartete Maximallänge überschreiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption durch Heap-Erschöpfung bei sicherer Dateninitialisierung
CVE-2025-59606 HochIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59606) gemeldet, bei der durch Heap-Speichererschöpfung während der sicheren Dateninitialisierung Schreibzugriffe auf ungültige Speicherstellen und damit Speicherverfälschungen auftreten können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler bei IOCTL-Aufrufen für Escape-Operationen
CVE-2026-25258 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25258) bei der Verarbeitung von IOCTL-Aufrufen für Escape-Operationen gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler bei mehrfachen IOCTL-Befehlen für Escape-Operationen
CVE-2026-25259 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25259) bei der Verarbeitung mehrerer IOCTL-Befehle für Escape-Operationen gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler in Strongbox wegen fehlender Bereichsprüfung
CVE-2026-25276 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25276) bei der Nutzung von Strongbox aufgrund fehlender Bereichsprüfung gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Pufferüberlauf in Strongbox
CVE-2026-25277 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25277) bei der Nutzung von Strongbox aufgrund eines Pufferüberlaufs gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung bei Kamera-Sensor IOCTL mit ungültigen Ausgabepuffern
CVE-2025-47405 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die bei der Verarbeitung von Eingabe-/Ausgabe-Steuercodes für Kamerasensoren mit ungültigen Ausgabepuffern auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung bei IOCTL-Aufruf mit ungültigen Ein-/Ausgabepuffern
CVE-2025-47408 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die auftritt, wenn ein anderer Treiber einen IOCTL-Aufruf mit ungültigen Ein- oder Ausgabepuffern durchführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Qualcomm, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.