<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Qualcomm</title>
    <link>https://feed.xonatec.ch/produkte/qualcomm</link>
    <description>Priorisierte Schwachstellen-Reports für Qualcomm. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/qualcomm.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-21385 — Qualcomm Multiple Chipsets Memory Corruption Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21385</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21385</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei fehlerhafter Speicherausrichtung während der Speicherzuweisung auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2025-21480 — Qualcomm Multiple Chipsets Incorrect Authorization</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-21480</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-21480</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch fehlerhafte Autorisierung (CVE-2025-21480) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Aktiv ausgenutzt · EPSS: 2.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2024-43047 — Qualcomm Multiple Chipsets Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-43047</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-43047</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2024-43047) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Aktiv ausgenutzt · EPSS: 1.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2025-27038 — Qualcomm Multiple Chipsets Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-27038</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-27038</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2025-27038) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Aktiv ausgenutzt · EPSS: 1.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2020-11261 — Qualcomm Multiple Chipsets – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11261</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Aktiv ausgenutzt · EPSS: 0.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2021-1905 — Qualcomm Multiple Chipsets – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-1905</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-1905</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Aktiv ausgenutzt · EPSS: 0.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22071 — Qualcomm Multiple Chipsets Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22071</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22071</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2022-22071) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Aktiv ausgenutzt · EPSS: 0.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2023-33063 — Qualcomm Multiple Chipsets Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-33063</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-33063</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Use-After-Free-Schwachstelle (CVE-2023-33063) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Aktiv ausgenutzt · EPSS: 0.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2023-33107 — Qualcomm Multiple Chipsets Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-33107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-33107</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Integer-Overflow-Schwachstelle (CVE-2023-33107) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Aktiv ausgenutzt · EPSS: 0.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2023-33106 — Qualcomm Multiple Chipsets Out-of-Range Pointer Offset</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-33106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-33106</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch Verwendung eines Zeigers ausserhalb des gültigen Bereichs (CVE-2023-33106) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Aktiv ausgenutzt · EPSS: 0.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2025-21479 — Qualcomm Multiple Chipsets Incorrect Authorization</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-21479</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-21479</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch fehlerhafte Autorisierung (CVE-2025-21479) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>🔴 CVE-2021-1906 — Qualcomm Multiple Chipsets – Fehlbehandlung von Fehlerzuständen</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-1906</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-1906</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Qualcomm-Chipsätzen wurde eine Schwachstelle durch fehlende Reaktion auf erkannte Fehlerzustände gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qualcomm</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-53046 — Linux-Kernel: Use-after-free in ksmbd durch asynchrone Krypto auf der Qualcomm-Crypto-Engine</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53046</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53046</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im SMB-Server ksmbd behoben, die bei asynchroner Kryptoverarbeitung auf der Qualcomm-Crypto-Engine auftritt: ksmbd_crypt_message() setzt laut Quelle einen NULL-Completion-Callback auf der AEAD-Operation. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, qualcomm</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-25293 — Qualcomm: Pufferüberlauf durch fehlerhafte Autorisierung in PLC-Firmware</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25293</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25293</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde ein Pufferüberlauf (CVE-2026-25293) durch fehlerhafte Autorisierung in der PLC-Firmware gemeldet. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: qualcomm</description>
      <category>Kritisch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-25268 — Speicherkorruption in Qualcomm bei ungültigen HT40-Kanal-Layouts</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25268</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25268</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Speicherkorruption in Qualcomm-Komponenten tritt bei der Verarbeitung ungültiger HT40-Kanal-Layouts während dynamischer Kanalwechsel-Operationen auf. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates gemäß dem Qualcomm-Security-Bulletin einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-21379 — Qualcomm: Speicherkorruption bei Allokation übergroßer Speichergrößen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21379</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Komponenten tritt eine Speicherkorruption auf, wenn Speicher mit Größen alloziert wird, die den maximal zulässigen Wert überschreiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Qualcomm-Security-Bulletin bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21383 — Qualcomm: Statischer Initialisierungsvektor beim AES-GCM-Key-Wrapping</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21383</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein kryptografisches Problem entsteht durch die Verwendung eines statischen Initialisierungsvektors beim AES-GCM-Key-Wrapping, für das jedoch bei jedem Aufruf ein eindeutiger Wert erforderlich wäre, um die Sicherheit zu gewährleisten. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-25271 — Qualcomm: Speicherkorruption bei asynchronen Eingabeparametern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25271</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Komponenten tritt eine Speicherkorruption bei der Verarbeitung asynchroner Eingabeparameter auf, weil zwischen Prüfung und Verwendung geänderte Werte unsachgemäß behandelt werden (Time-of-check/Time-of-use). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Qualcomm-Security-Bulletin bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-21367 — Qualcomm – Transient DoS bei Verarbeitung von FILS-Discovery-Frames mit ungültigen Aktionsgrössen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21367</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21367</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21367) gemeldet, bei der die Verarbeitung von nicht standardkonformen FILS-Discovery-Frames mit ausserhalb des gültigen Bereichs liegenden Aktionsgrössen während des initialen Scans zu einem vorübergehenden Denial-of-Service führen kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-21381 — Qualcomm – Transient DoS bei Neighborhood Awareness Network</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21381</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21381</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde ein transienter Denial-of-Service (DoS) gemeldet, der beim Empfangen eines Service-Data-Frames mit übermässiger Länge während des Geräte-Matchings über eine Neighborhood Awareness Network (NAN) Protocol-Verbindung auftreten kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-24087 — Qualcomm – Memory Corruption bei Fastboot OEM-Befehlen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24087</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24087</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) bei der Verarbeitung von Fastboot OEM-Befehlen gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-24089 — Qualcomm: Speicherfehler bei Fastboot-Befehlen mit ungültiger Eingabe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24089</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24089</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24089) bei der Verarbeitung von Fastboot-Befehlen mit ungültiger Eingabe gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-24091 — Qualcomm: Speicherfehler bei Fastboot-Befehlen mit fehlerhaft formatierter Eingabe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24091</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24091</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24091) bei der Verarbeitung von Fastboot-Befehlen mit fehlerhaft formatierter Eingabe gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-24092 — Qualcomm: Speicherfehler bei Fastboot-Befehlen zum Setzen des Anzeigemodus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24092</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24092</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24092) bei der Verarbeitung von Fastboot-Befehlen zum Setzen des Anzeigemodus gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47383 — Qualcomm – Kryptografisches Problem bei VoWiFi-Anruf durch schwache Konfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten kann eine schwache Konfiguration zu einem kryptografischen Problem führen, wenn ein VoWiFi-Anruf vom UE ausgelöst wird. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-24085 — Qualcomm – Memory Corruption bei Display-Befehlsverarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24085</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24085</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei der Verarbeitung von Display-Befehlszeileninformationen aufgrund fehlerhafter Initialisierung einer Variablen auftreten kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47373 — Qualcomm – Memory Corruption bei TA-Aufruf mit ungültiger Pufferlänge</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47373</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47373</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorrektionsschwachstelle (CVE-2025-47373) gemeldet: Beim Aufruf einer Trusted Application werden Puffer mit ungültiger Länge zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47375 — Qualcomm – Speicherfehler bei gleichzeitigen IOCTL-Aufrufen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47375</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47375</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die beim gleichzeitigen Verarbeiten verschiedener IOCTL-Aufrufe aus dem User-Space auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47376 — Qualcomm – Speicherkorruption bei gleichzeitigem Pufferzugriff via IOCTL</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47376</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47376</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn gleichzeitig auf einen gemeinsam genutzten Puffer zugegriffen wird, während IOCTL-Aufrufe verarbeitet werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47377 — Qualcomm – Use-After-Free bei IOCTL-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47377</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption festgestellt, die entsteht, wenn bei der Verarbeitung von IOCTL-Aufrufen auf einen bereits freigegebenen Puffer zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47379 — Qualcomm – Speicherkorruption durch fehlende Synchronisation bei Pufferzuweisung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47379</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn gleichzeitige Zugriffe auf gemeinsam genutzte Puffer aufgrund unzureichender Synchronisation zwischen Zuweisung und Freigabe von Pufferressourcen erfolgen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47381 — Qualcomm – Speicherkorruption bei IOCTL-Aufrufen mit gleichzeitigem Pufferzugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47381</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47381</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die bei der Ausführung von IOCTL-Aufrufen auftreten kann, wenn gleichzeitig auf einen gemeinsam genutzten Puffer zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47386 — Qualcomm – Speicherkorruption beim Aufrufen von IOCTL mit gleichzeitigem Pufferzugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47386</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47386</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption festgestellt, die beim Aufrufen von IOCTL-Befehlen auftreten kann, wenn gleichzeitig auf einen gemeinsam genutzten Puffer zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-59600 — Qualcomm: Speicherbeschädigung beim Hinzufügen von Daten ohne Puffergrössenprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59600</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59600</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Hinzufügen von benutzerseitig gelieferten Daten ohne Prüfung des verfügbaren Pufferspeichers auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-59603 — Qualcomm: Speicherbeschädigung bei Verarbeitung ungültiger Benutzeradressen mit nichtstandard Pufferadressen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59603</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59603</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die bei der Verarbeitung ungültiger Benutzeradressen mit nichtstandard Pufferadressen auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-21373 — Qualcomm – Memory Corruption bei IOCTL-Verarbeitung ohne Ausgabepuffer-Grössenprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21373</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21373</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21373) gemeldet, bei der der Zugriff auf einen Ausgabepuffer ohne vorherige Grössenvalidierung während der IOCTL-Verarbeitung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21375 — Qualcomm – Memory Corruption bei IOCTL ohne Puffergrössenprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21375</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21375</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse im Rahmen der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21378 — Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21378</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21378</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21380 — Qualcomm – Memory Corruption durch veraltete DMABUF IOCTL-Aufrufe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21380</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21380</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei der Verwendung veralteter DMABUF IOCTL-Aufrufe zur Verwaltung von Video-Speicher auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-21382 — Qualcomm – Memory Corruption bei Power-Management-Anfragen (IOCTL)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21382</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21382</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die bei der Verarbeitung von Power-Management-Anfragen mit falsch dimensionierten Ein-/Ausgabepuffern auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47378 — Qualcomm – Kryptografisches Problem bei HLOS-Boot-Loader-Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47378</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47378</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten besteht ein kryptografisches Problem, wenn eine gemeinsam genutzte VM-Referenz dem HLOS ermöglicht, auf den Boot-Loader zuzugreifen und die Zertifikatskette einzusehen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-59606 — Qualcomm – Memory Corruption durch Heap-Erschöpfung bei sicherer Dateninitialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59606</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59606</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59606) gemeldet, bei der durch Heap-Speichererschöpfung während der sicheren Dateninitialisierung Schreibzugriffe auf ungültige Speicherstellen und damit Speicherverfälschungen auftreten können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-59604 — Qualcomm: Speicherbeschädigung bei Speicherkopiervorgang durch Null-Pointer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59604</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59604</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Ausführen eines Speicherkopiervorgangs durch ungültige Schreibvorgänge infolge eines Null-Pointers auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-59605 — Qualcomm – Memory Corruption bei Verarbeitung von Geräte-Identifikationsstrings</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59605</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59605</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59605) gemeldet, bei der es zu einer Speicherverfälschung kommt, wenn Geräte-Identifikationsstrings verarbeitet werden, die die erwartete Maximallänge überschreiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-25258 — Qualcomm: Speicherfehler bei IOCTL-Aufrufen für Escape-Operationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25258</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25258</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25258) bei der Verarbeitung von IOCTL-Aufrufen für Escape-Operationen gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-25259 — Qualcomm: Speicherfehler bei mehrfachen IOCTL-Befehlen für Escape-Operationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25259</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25259) bei der Verarbeitung mehrerer IOCTL-Befehle für Escape-Operationen gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-25276 — Qualcomm: Speicherfehler in Strongbox wegen fehlender Bereichsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25276</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25276</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25276) bei der Nutzung von Strongbox aufgrund fehlender Bereichsprüfung gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-25277 — Qualcomm: Pufferüberlauf in Strongbox</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25277</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25277) bei der Nutzung von Strongbox aufgrund eines Pufferüberlaufs gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47405 — Qualcomm: Speicherbeschädigung bei Kamera-Sensor IOCTL mit ungültigen Ausgabepuffern</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47405</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47405</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die bei der Verarbeitung von Eingabe-/Ausgabe-Steuercodes für Kamerasensoren mit ungültigen Ausgabepuffern auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47408 — Qualcomm: Speicherbeschädigung bei IOCTL-Aufruf mit ungültigen Ein-/Ausgabepuffern</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47408</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47408</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die auftritt, wenn ein anderer Treiber einen IOCTL-Aufruf mit ungültigen Ein- oder Ausgabepuffern durchführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-24082 — Qualcomm – Memory Corruption beim Kopieren von freigegebenem Speicher (Performance Counter)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24082</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24082</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die beim Kopieren von Daten aus einem bereits freigegebenen Quellspeicherbereich während der Ausführung einer Performance-Counter-Deselect-Operation auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47385 — Qualcomm – Speicherkorruption bei unbefugtem Zugriff auf Trusted Execution Environment</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47385</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47385</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn auf die Trusted Execution Environment ohne ordnungsgemässe Berechtigungsprüfung zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-25260 — Qualcomm: Speicherfehler beim Zugriff auf gemeinsame Puffer ohne Validierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25260</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25260) beim Zugriff auf gemeinsame Puffer ohne Validierung gleichzeitiger Eingabeänderungen aus dem User-Mode gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47407 — Qualcomm: Speicherbeschädigung beim Erstellen eines DSP-Prozesses durch Speicherzuweisungsfehler</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47407</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47407</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Erstellen eines Prozesses auf dem digitalen Signalprozessor durch einen Speicherzuweisungsfehler auf Kernel-Ebene entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-24088 — Qualcomm – Kryptografisches Problem ermöglicht unautorisierten Bootloader-Schreibzugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24088</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24088</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde ein kryptografisches Problem (Cryptographic Issue) bei der Verarbeitung einer bestimmten Partition gemeldet, das unautorisierten Schreibzugriff ermöglicht und das Laden eines angepassten Bootloaders erlaubt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47392 — Qualcomm: Speicherbeschädigung beim Dekodieren fehlerhafter Satellitendatendateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47392</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47392</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Dekodieren beschädigter Satellitendatendateien mit ungültigen Signatur-Offsets auftreten kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-24090 — Qualcomm: Kryptografischer Fehler erlaubt unbefugte Änderung des Boot-Ablaufs</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24090</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24090</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde ein kryptografischer Fehler bei der Verarbeitung von Partitionstabelleneinträgen gemeldet (CVE-2026-24090), der unbefugte Änderungen am Boot-Ablauf ermöglicht. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47389 — Qualcomm – Speicherkorruption durch Integer-Überlauf bei Attestierungsberichterstellung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47389</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47389</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten kann eine Speicherkorruption auftreten, wenn ein Pufferkopiervorgang aufgrund eines Integer-Überlaufs während der Erstellung eines Attestierungsberichts fehlschlägt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47390 — Qualcomm – Speicherkorruption bei IOCTL-Vorverarbeitung im JPEG-Treiber</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47390</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47390</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn eine IOCTL-Anfrage im JPEG-Treiber vorverarbeitet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47391 — Qualcomm – Speicherkorruption bei Frame-Anfrage-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47391</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47391</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die bei der Verarbeitung einer Frame-Anfrage vom Benutzer auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-21371 — Qualcomm – Memory Corruption beim Abrufen von Ausgabepuffern ohne Grössenvalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21371</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21371</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21371) gemeldet, bei der das Abrufen von Ausgabepuffern ohne ausreichende Grössenvalidierung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21372 — Qualcomm – Memory Corruption bei IOCTL-Anfragen mit ungültigen Puffergrössen (memcpy)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21372</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21372</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21372) gemeldet, bei der IOCTL-Anfragen mit ungültigen Puffergrössen während memcpy-Operationen zu Speicherverfälschungen führen können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21374 — Qualcomm – Memory Corruption in Auxiliary Sensor IOCTL</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21374</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21374</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) beim Verarbeiten von IOCTL-Befehlen für Auxiliary-Sensor-Ein-/Ausgabe gemeldet, ausgelöst durch unzureichende Validierung der Puffergrösse. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21376 — Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21376</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21376</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47359 — Qualcomm – Memory Corruption durch gleichzeitigen Zugriff auf mem_free API</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47359</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47359</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorrektionsschwachstelle (CVE-2025-47359) gemeldet: Mehrere Threads greifen gleichzeitig auf eine Speicher-Freigabe-API zu, was zu Speicherbeschädigung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47358 — Qualcomm – Memory Corruption durch ungültige Adresse in mem_free API</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47358</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47358</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorrektionsschwachstelle (CVE-2025-47358) gemeldet: Eine vom Benutzerraum modifizierte Adresse wird an die mem_free-API übergeben, was zur unbeabsichtigten Freigabe von Kernel-Speicher führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47397 — Qualcomm: Speicherbeschädigung beim GPU-Speicher-Mapping über Scatter-Gather-Listen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47397</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47397</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Initiieren des GPU-Speicher-Mappings über Scatter-Gather-Listen durch nicht geprüfte IOMMU-Mapping-Fehler ausgelöst werden kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47398 — Qualcomm: Speicherbeschädigung beim Freigeben von GPU-Speicherpuffern</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47398</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47398</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Freigeben von Grafikprozessor-Speicherpuffern durch unsachgemässe Behandlung von Speicherzeigern entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47399 — Qualcomm: Speicherbeschädigung bei IOCTL-Aufruf zur Aktualisierung von Sensoreigenschaften</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47399</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47399</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die bei der Verarbeitung eines IOCTL-Aufrufs zur Aktualisierung von Sensoreigenschaftseinstellungen mit ungültigen Eingabeparametern auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47400 — Qualcomm: Kryptographisches Problem beim Kopieren ohne Puffergrössenprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47400</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47400</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde ein kryptographisches Problem gemeldet, das beim Kopieren von Daten in einen Zielpuffer ohne Validierung der Puffergrösse auftreten kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Hoch</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-47366 — Qualcomm – Kryptografisches Problem bei veraltetem Trusted Zone Code</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47366</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47366</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde ein kryptografisches Problem (CVE-2025-47366) gemeldet: Eine Trusted Zone mit veraltetem Code wird durch fehlerhafte Eingaben vom HLOS ausgelöst. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-53339 — Linux-Kernel – i2c/qcom-cci: NULL-Pointer-Dereferenzierung in cci_remove()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53339</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53339</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im I2C-Treiber qcom-cci behoben: In cci_remove() konnte es zu einer NULL-Pointer-Dereferenzierung kommen; auf modernen Plattformen stellt der Qualcomm-CCI-Controller zwei I2C-Master bereit. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, qualcomm</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-59617 — Qualcomm: Speicherbeschädigung bei IOCTL-Aufrufen mit gleichem Buffer-Dateideskriptor</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59617</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Bei der Verarbeitung mehrerer IOCTL-Aufrufe mit demselben Buffer-Dateideskriptor kann es in betroffener Qualcomm-Software zu einer Speicherbeschädigung (Memory Corruption) kommen. Der Angriff erfordert lokalen Zugriff und Nutzerinteraktion. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.6 · EPSS: 0.1%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Mittel</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-59615 — Qualcomm – Speicherbeschädigung bei IOCTL-Speicheroperationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59615</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59615</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In betroffenen Qualcomm-Komponenten kann es beim Aufruf von Geräte-Ein-/Ausgabesteuerungen (IOCTL) zum Ein- und Aushängen persistenter Speicherpuffer aufgrund fehlerhafter Synchronisation zu einer Speicherbeschädigung kommen. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.6 · EPSS: 0.1%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Mittel</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-59616 — Qualcomm: Speicherfehler bei mehrfachen IOCTL-Aufrufen (Use-after-free)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59616</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59616</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Komponenten kann es zu einer Speicherbeschädigung kommen, wenn mehrere IOCTL-Aufrufe denselben Puffer-Dateideskriptor verwenden und dabei auf bereits freigegebenen Speicher zugegriffen wird (Use-after-free). CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates gemäss dem Qualcomm-Sicherheitsbulletin einspielen.

Severity: Mittel · CVSS: 6.6 · EPSS: 0.1%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Mittel</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21368 — Qualcomm – Speicherbeschädigung beim Parsen von JPEG-Kommandos</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21368</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21368</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Verarbeiten von JPEG-Kommandos kommt es aufgrund nicht berücksichtigter zusätzlicher Schreibzugriffe auf den Puffer während der Validierungsprüfungen zu einer Speicherbeschädigung (Memory Corruption). Betroffen sind Qualcomm-Komponenten. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung gemäss Qualcomm-Sicherheitsbulletin einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.1%

Betroffene Produkte: qualcomm</description>
      <category>Mittel</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-21369 — CVE-2026-21369 – Speicherfehler bei Flash-Befehlen (Qualcomm)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21369</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21369</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Komponenten kann es beim Verarbeiten von Flash-Befehlen zu einer Speicherbeschädigung kommen, weil veraltete LED-Zählerwerte nach einer Modifikation aus dem Userspace weiterverwendet werden. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.1%

Betroffene Produkte: qualcomm</description>
      <category>Mittel</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-21370 — Memory Corruption in Qualcomm-Komponenten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21370</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21370</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Komponenten kann es zu einer Speicherbeschädigung (Memory Corruption) kommen, wenn bei der Validierung die Eingabe-Batchgrösse und die Anzahl der Buffer-Planes die maximal zulässigen Werte überschreiten. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Qualcomm-Security-Bulletin einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.1%

Betroffene Produkte: qualcomm</description>
      <category>Mittel</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-21384 — Qualcomm: Speicherbeschädigung bei Verarbeitung ungültiger Port-Indizes</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21384</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21384</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Komponenten kann es beim Aktualisieren vorbereiteter Kommandos mit ungültigen, aus dem User-Space stammenden Port-Indizes zu einer Speicherbeschädigung kommen, wenn die unterstützten Read-Client-Grenzen überschritten werden. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates gemäss Qualcomm Security Bulletin einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.1%

Betroffene Produkte: qualcomm</description>
      <category>Mittel</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-59609 — Qualcomm – Information Disclosure bei Verarbeitung von MBSSID-Elementen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59609</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59609) gemeldet, bei der die Verarbeitung von Advertisement Frames mit fehlerhaften MBSSID-Elementen unzureichender Länge zu einer unberechtigten Informationsoffenlegung führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Mittel</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-59601 — Qualcomm: Informationsoffenlegung beim Zurücksetzen auf Werkseinstellungen über Powerline-Schnittstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59601</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59601</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Beim Zurücksetzen des Geräts auf Werkseinstellungen über die Powerline-Schnittstelle kann ein unautorisierter Zugriff auf die Gerätekonfiguration ermöglicht werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Mittel</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-59611 — Qualcomm – Memory Corruption in Diagnosediensten durch fehlende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59611</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59611</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59611) gemeldet, bei der fehlende Eingabevalidierung in Diagnosediensten zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Mittel</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-59612 — Qualcomm – Memory Corruption in Windows-Treibern bei fehlerhaften Trusted-Application-Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59612</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59612</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59612) gemeldet, bei der das Senden von fehlerhaften Trusted-Application-Anfragen über Windows-Treiber zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Mittel</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-59613 — Qualcomm – Memory Corruption bei Datenkopieroperationen mit zu kleinem Ausgabepuffer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59613</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59613</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59613) gemeldet, bei der Datenkopieroperationen mit einem zu kleinen Ausgabepuffer im Vergleich zum Eingabepuffer zu Speicherverfälschungen führen können. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Mittel</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-59614 — Qualcomm – Memory Corruption bei Zufallszahlengenerator-Kommandos mit zu kleinem Ausgabepuffer</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59614</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59614</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59614) gemeldet, bei der das Senden von Zufallszahlengenerator-Kommandos mit unzureichend dimensioniertem Ausgabepuffer zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Mittel</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2025-59610 — Qualcomm – Memory Corruption bei IOCTL-Anfragen durch gleichzeitige Puffermodifikation</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59610</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59610</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2025-59610) gemeldet, bei der die Verarbeitung von IOCTL-Anfragen mit nicht übereinstimmenden API-Versionen durch eine gleichzeitige Modifikation des User-Space-Puffers zu Speicherverfälschungen führen kann. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.4 · EPSS: 0.0%

Betroffene Produkte: qualcomm</description>
      <category>Mittel</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-25264 — CVE-2026-25264 – Qualcomm</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25264</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25264</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Qualcomm-Produkte wurde eine Sicherheitslücke (CVE-2026-25264) gemeldet.

Severity: Mittel

Betroffene Produkte: qualcomm</description>
      <category>Mittel</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-25265 — CVE-2026-25265 – Qualcomm</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25265</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25265</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Qualcomm-Produkte wurde eine Sicherheitslücke (CVE-2026-25265) gemeldet.

Severity: Mittel

Betroffene Produkte: qualcomm</description>
      <category>Mittel</category><category>Qualcomm</category>
    </item>
  </channel>
</rss>
