1.11 Aktiv ausgenutzte Lücken
Drucker / Peripherie / Hardware / BIOS-Firmware

Qualcomm Seite 2

Hersteller: Qualcomm

Drucker / Peripherie / Hardware / BIOS-Firmware
88
Reports
12
Aktiv ausgenutzt
Kritisch
Höchste Priorität
2.0%
Max. EPSS

Schwachstellen-Reports

88 Reports

Zeige 51 bis 88 von 88

  1. Qualcomm – Memory Corruption beim Kopieren von freigegebenem Speicher (Performance Counter)

    CVE-2026-24082 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die beim Kopieren von Daten aus einem bereits freigegebenen Quellspeicherbereich während der Ausführung einer Performance-Counter-Deselect-Operation auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Qualcomm – Speicherkorruption bei unbefugtem Zugriff auf Trusted Execution Environment

    CVE-2025-47385 Hoch

    In Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn auf die Trusted Execution Environment ohne ordnungsgemässe Berechtigungsprüfung zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Qualcomm: Speicherfehler beim Zugriff auf gemeinsame Puffer ohne Validierung

    CVE-2026-25260 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25260) beim Zugriff auf gemeinsame Puffer ohne Validierung gleichzeitiger Eingabeänderungen aus dem User-Mode gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Qualcomm: Speicherbeschädigung beim Erstellen eines DSP-Prozesses durch Speicherzuweisungsfehler

    CVE-2025-47407 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Erstellen eines Prozesses auf dem digitalen Signalprozessor durch einen Speicherzuweisungsfehler auf Kernel-Ebene entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Qualcomm – Kryptografisches Problem ermöglicht unautorisierten Bootloader-Schreibzugriff

    CVE-2026-24088 Hoch

    In Qualcomm-Produkten wurde ein kryptografisches Problem (Cryptographic Issue) bei der Verarbeitung einer bestimmten Partition gemeldet, das unautorisierten Schreibzugriff ermöglicht und das Laden eines angepassten Bootloaders erlaubt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Qualcomm: Speicherbeschädigung beim Dekodieren fehlerhafter Satellitendatendateien

    CVE-2025-47392 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Dekodieren beschädigter Satellitendatendateien mit ungültigen Signatur-Offsets auftreten kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Qualcomm: Kryptografischer Fehler erlaubt unbefugte Änderung des Boot-Ablaufs

    CVE-2026-24090 Hoch

    In Qualcomm-Produkten wurde ein kryptografischer Fehler bei der Verarbeitung von Partitionstabelleneinträgen gemeldet (CVE-2026-24090), der unbefugte Änderungen am Boot-Ablauf ermöglicht. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Qualcomm – Speicherkorruption durch Integer-Überlauf bei Attestierungsberichterstellung

    CVE-2025-47389 Hoch

    In Qualcomm-Produkten kann eine Speicherkorruption auftreten, wenn ein Pufferkopiervorgang aufgrund eines Integer-Überlaufs während der Erstellung eines Attestierungsberichts fehlschlägt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Qualcomm – Speicherkorruption bei IOCTL-Vorverarbeitung im JPEG-Treiber

    CVE-2025-47390 Hoch

    In Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn eine IOCTL-Anfrage im JPEG-Treiber vorverarbeitet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Qualcomm – Speicherkorruption bei Frame-Anfrage-Verarbeitung

    CVE-2025-47391 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die bei der Verarbeitung einer Frame-Anfrage vom Benutzer auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Qualcomm – Memory Corruption beim Abrufen von Ausgabepuffern ohne Grössenvalidierung

    CVE-2026-21371 Hoch

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21371) gemeldet, bei der das Abrufen von Ausgabepuffern ohne ausreichende Grössenvalidierung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Qualcomm – Memory Corruption bei IOCTL-Anfragen mit ungültigen Puffergrössen (memcpy)

    CVE-2026-21372 Hoch

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21372) gemeldet, bei der IOCTL-Anfragen mit ungültigen Puffergrössen während memcpy-Operationen zu Speicherverfälschungen führen können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Qualcomm – Memory Corruption in Auxiliary Sensor IOCTL

    CVE-2026-21374 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) beim Verarbeiten von IOCTL-Befehlen für Auxiliary-Sensor-Ein-/Ausgabe gemeldet, ausgelöst durch unzureichende Validierung der Puffergrösse. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)

    CVE-2026-21376 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Qualcomm – Memory Corruption durch gleichzeitigen Zugriff auf mem_free API

    CVE-2025-47359 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorrektionsschwachstelle (CVE-2025-47359) gemeldet: Mehrere Threads greifen gleichzeitig auf eine Speicher-Freigabe-API zu, was zu Speicherbeschädigung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Qualcomm – Memory Corruption durch ungültige Adresse in mem_free API

    CVE-2025-47358 Hoch

    In Qualcomm-Produkten wurde eine Speicherkorrektionsschwachstelle (CVE-2025-47358) gemeldet: Eine vom Benutzerraum modifizierte Adresse wird an die mem_free-API übergeben, was zur unbeabsichtigten Freigabe von Kernel-Speicher führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Qualcomm: Speicherbeschädigung beim GPU-Speicher-Mapping über Scatter-Gather-Listen

    CVE-2025-47397 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Initiieren des GPU-Speicher-Mappings über Scatter-Gather-Listen durch nicht geprüfte IOMMU-Mapping-Fehler ausgelöst werden kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Qualcomm: Speicherbeschädigung beim Freigeben von GPU-Speicherpuffern

    CVE-2025-47398 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Freigeben von Grafikprozessor-Speicherpuffern durch unsachgemässe Behandlung von Speicherzeigern entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Qualcomm: Speicherbeschädigung bei IOCTL-Aufruf zur Aktualisierung von Sensoreigenschaften

    CVE-2025-47399 Hoch

    In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die bei der Verarbeitung eines IOCTL-Aufrufs zur Aktualisierung von Sensoreigenschaftseinstellungen mit ungültigen Eingabeparametern auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Qualcomm: Kryptographisches Problem beim Kopieren ohne Puffergrössenprüfung

    CVE-2025-47400 Hoch

    In Qualcomm-Produkten wurde ein kryptographisches Problem gemeldet, das beim Kopieren von Daten in einen Zielpuffer ohne Validierung der Puffergrösse auftreten kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Qualcomm – Kryptografisches Problem bei veraltetem Trusted Zone Code

    CVE-2025-47366 Hoch

    In Qualcomm-Produkten wurde ein kryptografisches Problem (CVE-2025-47366) gemeldet: Eine Trusted Zone mit veraltetem Code wird durch fehlerhafte Eingaben vom HLOS ausgelöst. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Linux-Kernel – i2c/qcom-cci: NULL-Pointer-Dereferenzierung in cci_remove()

    CVE-2026-53339 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im I2C-Treiber qcom-cci behoben: In cci_remove() konnte es zu einer NULL-Pointer-Dereferenzierung kommen; auf modernen Plattformen stellt der Qualcomm-CCI-Controller zwei I2C-Master bereit. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  23. Qualcomm: Speicherbeschädigung bei IOCTL-Aufrufen mit gleichem Buffer-Dateideskriptor

    CVE-2025-59617 Mittel

    Bei der Verarbeitung mehrerer IOCTL-Aufrufe mit demselben Buffer-Dateideskriptor kann es in betroffener Qualcomm-Software zu einer Speicherbeschädigung (Memory Corruption) kommen. Der Angriff erfordert lokalen Zugriff und Nutzerinteraktion. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.6 EPSS: 0.07% Publiziert: Referenz: NVD
  24. Qualcomm – Speicherbeschädigung bei IOCTL-Speicheroperationen

    CVE-2025-59615 Mittel

    In betroffenen Qualcomm-Komponenten kann es beim Aufruf von Geräte-Ein-/Ausgabesteuerungen (IOCTL) zum Ein- und Aushängen persistenter Speicherpuffer aufgrund fehlerhafter Synchronisation zu einer Speicherbeschädigung kommen. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.6 EPSS: 0.06% Publiziert: Referenz: NVD
  25. Qualcomm: Speicherfehler bei mehrfachen IOCTL-Aufrufen (Use-after-free)

    CVE-2025-59616 Mittel

    In Qualcomm-Komponenten kann es zu einer Speicherbeschädigung kommen, wenn mehrere IOCTL-Aufrufe denselben Puffer-Dateideskriptor verwenden und dabei auf bereits freigegebenen Speicher zugegriffen wird (Use-after-free). CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates gemäss dem Qualcomm-Sicherheitsbulletin einspielen.

    CVSS: 6.6 EPSS: 0.06% Publiziert: Referenz: NVD
  26. Qualcomm – Speicherbeschädigung beim Parsen von JPEG-Kommandos

    CVE-2026-21368 Mittel

    Beim Verarbeiten von JPEG-Kommandos kommt es aufgrund nicht berücksichtigter zusätzlicher Schreibzugriffe auf den Puffer während der Validierungsprüfungen zu einer Speicherbeschädigung (Memory Corruption). Betroffen sind Qualcomm-Komponenten. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung gemäss Qualcomm-Sicherheitsbulletin einspielen.

    CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD
  27. CVE-2026-21369 – Speicherfehler bei Flash-Befehlen (Qualcomm)

    CVE-2026-21369 Mittel

    In Qualcomm-Komponenten kann es beim Verarbeiten von Flash-Befehlen zu einer Speicherbeschädigung kommen, weil veraltete LED-Zählerwerte nach einer Modifikation aus dem Userspace weiterverwendet werden. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD
  28. Memory Corruption in Qualcomm-Komponenten

    CVE-2026-21370 Mittel

    In Qualcomm-Komponenten kann es zu einer Speicherbeschädigung (Memory Corruption) kommen, wenn bei der Validierung die Eingabe-Batchgrösse und die Anzahl der Buffer-Planes die maximal zulässigen Werte überschreiten. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Qualcomm-Security-Bulletin einspielen.

    CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD
  29. Qualcomm: Speicherbeschädigung bei Verarbeitung ungültiger Port-Indizes

    CVE-2026-21384 Mittel

    In Qualcomm-Komponenten kann es beim Aktualisieren vorbereiteter Kommandos mit ungültigen, aus dem User-Space stammenden Port-Indizes zu einer Speicherbeschädigung kommen, wenn die unterstützten Read-Client-Grenzen überschritten werden. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates gemäss Qualcomm Security Bulletin einspielen.

    CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD
  30. Qualcomm – Information Disclosure bei Verarbeitung von MBSSID-Elementen

    CVE-2025-59609 Mittel

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59609) gemeldet, bei der die Verarbeitung von Advertisement Frames mit fehlerhaften MBSSID-Elementen unzureichender Länge zu einer unberechtigten Informationsoffenlegung führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Qualcomm: Informationsoffenlegung beim Zurücksetzen auf Werkseinstellungen über Powerline-Schnittstelle

    CVE-2025-59601 Mittel

    In Qualcomm-Produkten wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Beim Zurücksetzen des Geräts auf Werkseinstellungen über die Powerline-Schnittstelle kann ein unautorisierter Zugriff auf die Gerätekonfiguration ermöglicht werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Qualcomm – Memory Corruption in Diagnosediensten durch fehlende Eingabevalidierung

    CVE-2025-59611 Mittel

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59611) gemeldet, bei der fehlende Eingabevalidierung in Diagnosediensten zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.7 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Qualcomm – Memory Corruption in Windows-Treibern bei fehlerhaften Trusted-Application-Anfragen

    CVE-2025-59612 Mittel

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59612) gemeldet, bei der das Senden von fehlerhaften Trusted-Application-Anfragen über Windows-Treiber zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.7 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Qualcomm – Memory Corruption bei Datenkopieroperationen mit zu kleinem Ausgabepuffer

    CVE-2025-59613 Mittel

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59613) gemeldet, bei der Datenkopieroperationen mit einem zu kleinen Ausgabepuffer im Vergleich zum Eingabepuffer zu Speicherverfälschungen führen können. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.7 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Qualcomm – Memory Corruption bei Zufallszahlengenerator-Kommandos mit zu kleinem Ausgabepuffer

    CVE-2025-59614 Mittel

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59614) gemeldet, bei der das Senden von Zufallszahlengenerator-Kommandos mit unzureichend dimensioniertem Ausgabepuffer zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.7 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Qualcomm – Memory Corruption bei IOCTL-Anfragen durch gleichzeitige Puffermodifikation

    CVE-2025-59610 Mittel

    In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59610) gemeldet, bei der die Verarbeitung von IOCTL-Anfragen mit nicht übereinstimmenden API-Versionen durch eine gleichzeitige Modifikation des User-Space-Puffers zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.4 EPSS: 0.01% Publiziert: Referenz: NVD
  37. CVE-2026-25264 – Qualcomm

    CVE-2026-25264 Mittel

    Für Qualcomm-Produkte wurde eine Sicherheitslücke (CVE-2026-25264) gemeldet.

    Referenz: Qualcomm
  38. CVE-2026-25265 – Qualcomm

    CVE-2026-25265 Mittel

    Für Qualcomm-Produkte wurde eine Sicherheitslücke (CVE-2026-25265) gemeldet.

    Referenz: Qualcomm

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Qualcomm, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog