Qualcomm Seite 2
Hersteller: Qualcomm
Schwachstellen-Reports
88 ReportsZeige 51 bis 88 von 88
-
Qualcomm – Memory Corruption beim Kopieren von freigegebenem Speicher (Performance Counter)
CVE-2026-24082 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die beim Kopieren von Daten aus einem bereits freigegebenen Quellspeicherbereich während der Ausführung einer Performance-Counter-Deselect-Operation auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Speicherkorruption bei unbefugtem Zugriff auf Trusted Execution Environment
CVE-2025-47385 HochIn Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn auf die Trusted Execution Environment ohne ordnungsgemässe Berechtigungsprüfung zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler beim Zugriff auf gemeinsame Puffer ohne Validierung
CVE-2026-25260 HochIn Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25260) beim Zugriff auf gemeinsame Puffer ohne Validierung gleichzeitiger Eingabeänderungen aus dem User-Mode gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung beim Erstellen eines DSP-Prozesses durch Speicherzuweisungsfehler
CVE-2025-47407 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Erstellen eines Prozesses auf dem digitalen Signalprozessor durch einen Speicherzuweisungsfehler auf Kernel-Ebene entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Kryptografisches Problem ermöglicht unautorisierten Bootloader-Schreibzugriff
CVE-2026-24088 HochIn Qualcomm-Produkten wurde ein kryptografisches Problem (Cryptographic Issue) bei der Verarbeitung einer bestimmten Partition gemeldet, das unautorisierten Schreibzugriff ermöglicht und das Laden eines angepassten Bootloaders erlaubt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung beim Dekodieren fehlerhafter Satellitendatendateien
CVE-2025-47392 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Dekodieren beschädigter Satellitendatendateien mit ungültigen Signatur-Offsets auftreten kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Kryptografischer Fehler erlaubt unbefugte Änderung des Boot-Ablaufs
CVE-2026-24090 HochIn Qualcomm-Produkten wurde ein kryptografischer Fehler bei der Verarbeitung von Partitionstabelleneinträgen gemeldet (CVE-2026-24090), der unbefugte Änderungen am Boot-Ablauf ermöglicht. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Speicherkorruption durch Integer-Überlauf bei Attestierungsberichterstellung
CVE-2025-47389 HochIn Qualcomm-Produkten kann eine Speicherkorruption auftreten, wenn ein Pufferkopiervorgang aufgrund eines Integer-Überlaufs während der Erstellung eines Attestierungsberichts fehlschlägt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Speicherkorruption bei IOCTL-Vorverarbeitung im JPEG-Treiber
CVE-2025-47390 HochIn Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn eine IOCTL-Anfrage im JPEG-Treiber vorverarbeitet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Speicherkorruption bei Frame-Anfrage-Verarbeitung
CVE-2025-47391 HochIn Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die bei der Verarbeitung einer Frame-Anfrage vom Benutzer auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption beim Abrufen von Ausgabepuffern ohne Grössenvalidierung
CVE-2026-21371 HochIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21371) gemeldet, bei der das Abrufen von Ausgabepuffern ohne ausreichende Grössenvalidierung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei IOCTL-Anfragen mit ungültigen Puffergrössen (memcpy)
CVE-2026-21372 HochIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21372) gemeldet, bei der IOCTL-Anfragen mit ungültigen Puffergrössen während memcpy-Operationen zu Speicherverfälschungen führen können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption in Auxiliary Sensor IOCTL
CVE-2026-21374 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) beim Verarbeiten von IOCTL-Befehlen für Auxiliary-Sensor-Ein-/Ausgabe gemeldet, ausgelöst durch unzureichende Validierung der Puffergrösse. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)
CVE-2026-21376 HochIn Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption durch gleichzeitigen Zugriff auf mem_free API
CVE-2025-47359 HochIn Qualcomm-Produkten wurde eine Speicherkorrektionsschwachstelle (CVE-2025-47359) gemeldet: Mehrere Threads greifen gleichzeitig auf eine Speicher-Freigabe-API zu, was zu Speicherbeschädigung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption durch ungültige Adresse in mem_free API
CVE-2025-47358 HochIn Qualcomm-Produkten wurde eine Speicherkorrektionsschwachstelle (CVE-2025-47358) gemeldet: Eine vom Benutzerraum modifizierte Adresse wird an die mem_free-API übergeben, was zur unbeabsichtigten Freigabe von Kernel-Speicher führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung beim GPU-Speicher-Mapping über Scatter-Gather-Listen
CVE-2025-47397 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Initiieren des GPU-Speicher-Mappings über Scatter-Gather-Listen durch nicht geprüfte IOMMU-Mapping-Fehler ausgelöst werden kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung beim Freigeben von GPU-Speicherpuffern
CVE-2025-47398 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Freigeben von Grafikprozessor-Speicherpuffern durch unsachgemässe Behandlung von Speicherzeigern entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung bei IOCTL-Aufruf zur Aktualisierung von Sensoreigenschaften
CVE-2025-47399 HochIn Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die bei der Verarbeitung eines IOCTL-Aufrufs zur Aktualisierung von Sensoreigenschaftseinstellungen mit ungültigen Eingabeparametern auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm: Kryptographisches Problem beim Kopieren ohne Puffergrössenprüfung
CVE-2025-47400 HochIn Qualcomm-Produkten wurde ein kryptographisches Problem gemeldet, das beim Kopieren von Daten in einen Zielpuffer ohne Validierung der Puffergrösse auftreten kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Kryptografisches Problem bei veraltetem Trusted Zone Code
CVE-2025-47366 HochIn Qualcomm-Produkten wurde ein kryptografisches Problem (CVE-2025-47366) gemeldet: Eine Trusted Zone mit veraltetem Code wird durch fehlerhafte Eingaben vom HLOS ausgelöst. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel – i2c/qcom-cci: NULL-Pointer-Dereferenzierung in cci_remove()
CVE-2026-53339 MittelIm Linux-Kernel wurde eine Schwachstelle im I2C-Treiber qcom-cci behoben: In cci_remove() konnte es zu einer NULL-Pointer-Dereferenzierung kommen; auf modernen Plattformen stellt der Qualcomm-CCI-Controller zwei I2C-Master bereit. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung bei IOCTL-Aufrufen mit gleichem Buffer-Dateideskriptor
CVE-2025-59617 MittelBei der Verarbeitung mehrerer IOCTL-Aufrufe mit demselben Buffer-Dateideskriptor kann es in betroffener Qualcomm-Software zu einer Speicherbeschädigung (Memory Corruption) kommen. Der Angriff erfordert lokalen Zugriff und Nutzerinteraktion. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Qualcomm – Speicherbeschädigung bei IOCTL-Speicheroperationen
CVE-2025-59615 MittelIn betroffenen Qualcomm-Komponenten kann es beim Aufruf von Geräte-Ein-/Ausgabesteuerungen (IOCTL) zum Ein- und Aushängen persistenter Speicherpuffer aufgrund fehlerhafter Synchronisation zu einer Speicherbeschädigung kommen. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Qualcomm: Speicherfehler bei mehrfachen IOCTL-Aufrufen (Use-after-free)
CVE-2025-59616 MittelIn Qualcomm-Komponenten kann es zu einer Speicherbeschädigung kommen, wenn mehrere IOCTL-Aufrufe denselben Puffer-Dateideskriptor verwenden und dabei auf bereits freigegebenen Speicher zugegriffen wird (Use-after-free). CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates gemäss dem Qualcomm-Sicherheitsbulletin einspielen.
CVSS: 6.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Qualcomm – Speicherbeschädigung beim Parsen von JPEG-Kommandos
CVE-2026-21368 MittelBeim Verarbeiten von JPEG-Kommandos kommt es aufgrund nicht berücksichtigter zusätzlicher Schreibzugriffe auf den Puffer während der Validierungsprüfungen zu einer Speicherbeschädigung (Memory Corruption). Betroffen sind Qualcomm-Komponenten. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung gemäss Qualcomm-Sicherheitsbulletin einspielen.
CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD -
CVE-2026-21369 – Speicherfehler bei Flash-Befehlen (Qualcomm)
CVE-2026-21369 MittelIn Qualcomm-Komponenten kann es beim Verarbeiten von Flash-Befehlen zu einer Speicherbeschädigung kommen, weil veraltete LED-Zählerwerte nach einer Modifikation aus dem Userspace weiterverwendet werden. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Memory Corruption in Qualcomm-Komponenten
CVE-2026-21370 MittelIn Qualcomm-Komponenten kann es zu einer Speicherbeschädigung (Memory Corruption) kommen, wenn bei der Validierung die Eingabe-Batchgrösse und die Anzahl der Buffer-Planes die maximal zulässigen Werte überschreiten. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Qualcomm-Security-Bulletin einspielen.
CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Qualcomm: Speicherbeschädigung bei Verarbeitung ungültiger Port-Indizes
CVE-2026-21384 MittelIn Qualcomm-Komponenten kann es beim Aktualisieren vorbereiteter Kommandos mit ungültigen, aus dem User-Space stammenden Port-Indizes zu einer Speicherbeschädigung kommen, wenn die unterstützten Read-Client-Grenzen überschritten werden. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates gemäss Qualcomm Security Bulletin einspielen.
CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Qualcomm – Information Disclosure bei Verarbeitung von MBSSID-Elementen
CVE-2025-59609 MittelIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59609) gemeldet, bei der die Verarbeitung von Advertisement Frames mit fehlerhaften MBSSID-Elementen unzureichender Länge zu einer unberechtigten Informationsoffenlegung führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Qualcomm: Informationsoffenlegung beim Zurücksetzen auf Werkseinstellungen über Powerline-Schnittstelle
CVE-2025-59601 MittelIn Qualcomm-Produkten wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Beim Zurücksetzen des Geräts auf Werkseinstellungen über die Powerline-Schnittstelle kann ein unautorisierter Zugriff auf die Gerätekonfiguration ermöglicht werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption in Diagnosediensten durch fehlende Eingabevalidierung
CVE-2025-59611 MittelIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59611) gemeldet, bei der fehlende Eingabevalidierung in Diagnosediensten zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption in Windows-Treibern bei fehlerhaften Trusted-Application-Anfragen
CVE-2025-59612 MittelIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59612) gemeldet, bei der das Senden von fehlerhaften Trusted-Application-Anfragen über Windows-Treiber zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei Datenkopieroperationen mit zu kleinem Ausgabepuffer
CVE-2025-59613 MittelIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59613) gemeldet, bei der Datenkopieroperationen mit einem zu kleinen Ausgabepuffer im Vergleich zum Eingabepuffer zu Speicherverfälschungen führen können. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei Zufallszahlengenerator-Kommandos mit zu kleinem Ausgabepuffer
CVE-2025-59614 MittelIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59614) gemeldet, bei der das Senden von Zufallszahlengenerator-Kommandos mit unzureichend dimensioniertem Ausgabepuffer zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Qualcomm – Memory Corruption bei IOCTL-Anfragen durch gleichzeitige Puffermodifikation
CVE-2025-59610 MittelIn Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59610) gemeldet, bei der die Verarbeitung von IOCTL-Anfragen mit nicht übereinstimmenden API-Versionen durch eine gleichzeitige Modifikation des User-Space-Puffers zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.4 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-25264 – Qualcomm
CVE-2026-25264 MittelFür Qualcomm-Produkte wurde eine Sicherheitslücke (CVE-2026-25264) gemeldet.
Referenz: Qualcomm -
CVE-2026-25265 – Qualcomm
CVE-2026-25265 MittelFür Qualcomm-Produkte wurde eine Sicherheitslücke (CVE-2026-25265) gemeldet.
Referenz: Qualcomm
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Qualcomm, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.