CVE-2024-33044

CVE-2024-33044

Título es
CVE-2024-33044

Lun, 02/12/2024 – 11:15

Tipo
CWE-129

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-33044

Descripción es
Corrupción de memoria al configurar el registro SMR/S2CR en modo Bypass.

Descripción en
Memory corruption while Configuring the SMR/S2CR register in Bypass mode.

02/12/2024
02/12/2024
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
8.40

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-33040

    CVE-2024-33040

    Título es
    CVE-2024-33040

    Lun, 02/12/2024 – 11:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-33040

    Descripción es
    Puede ocurrir corrupción de memoria al invocar el comando de liberación redundante para liberar un búfer del espacio del usuario como condición de ejecución en el espacio del núcleo entre la liberación del búfer y el acceso al búfer.

    Descripción en
    Memory corruption while invoking redundant release command to release one buffer from user space as race condition can occur in kernel space between buffer release and buffer access.

    02/12/2024
    02/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.70

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-43053

    CVE-2024-43053

    Título es
    CVE-2024-43053

    Lun, 02/12/2024 – 11:15

    Tipo
    CWE-119

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43053

    Descripción es
    Corrupción de memoria al invocar llamadas IOCTL desde el espacio del usuario para leer información de diagnóstico del objetivo WLAN.

    Descripción en
    Memory corruption while invoking IOCTL calls from user space to read WLAN target diagnostic information.

    02/12/2024
    02/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-43052

    CVE-2024-43052

    Título es
    CVE-2024-43052

    Lun, 02/12/2024 – 11:15

    Tipo
    CWE-20

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43052

    Descripción es
    Corrupción de memoria al procesar llamadas API a NPU con entrada no válida.

    Descripción en
    Memory corruption while processing API calls to NPU with invalid input.

    02/12/2024
    02/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-43050

    CVE-2024-43050

    Título es
    CVE-2024-43050

    Lun, 02/12/2024 – 11:15

    Tipo
    CWE-121

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43050

    Descripción es
    Corrupción de memoria al invocar llamadas IOCTL desde el espacio del usuario para emitir un comando de prueba de fábrica dentro del controlador WLAN.

    Descripción en
    Memory corruption while invoking IOCTL calls from user space to issue factory test command inside WLAN driver.

    02/12/2024
    02/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-43049

    CVE-2024-43049

    Título es
    CVE-2024-43049

    Lun, 02/12/2024 – 11:15

    Tipo
    CWE-119

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43049

    Descripción es
    Corrupción de memoria al invocar llamadas IOCTL desde el espacio del usuario para establecer un comando privado genérico dentro del controlador WLAN.

    Descripción en
    Memory corruption while invoking IOCTL calls from user space to set generic private command inside WLAN driver.

    02/12/2024
    02/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-53104

    CVE-2024-53104

    Título es
    CVE-2024-53104

    Lun, 02/12/2024 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53104

    Descripción es
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: uvcvideo: Omitir el análisis de fotogramas de tipo UVC_VS_UNDEFINED en uvc_parse_format Esto puede provocar escrituras fuera de los límites, ya que los fotogramas de este tipo no se tuvieron en cuenta al calcular el tamaño del búfer de fotogramas en uvc_parse_streaming.

    Descripción en
    In the Linux kernel, the following vulnerability has been resolved:

    media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format

    This can lead to out of bounds writes since frames of this type were not
    taken into account when calculating the size of the frames buffer in
    uvc_parse_streaming.

    02/12/2024
    02/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://git.kernel.org/stable/c/1ee9d9122801eb688783acd07791f2906b87cb4f

  • https://git.kernel.org/stable/c/467d84dc78c9abf6b217ada22b3fdba336262e29

  • https://git.kernel.org/stable/c/575a562f7a3ec2d54ff77ab6810e3fbceef2a91d

  • https://git.kernel.org/stable/c/622ad10aae5f5e03b7927ea95f7f32812f692bb5

  • https://git.kernel.org/stable/c/684022f81f128338fe3587ec967459669a1204ae

  • https://git.kernel.org/stable/c/95edf13a48e75dc2cc5b0bc57bf90d6948a22fe8

  • https://git.kernel.org/stable/c/beced2cb09b58c1243733f374c560a55382003d6

  • https://git.kernel.org/stable/c/ecf2b43018da9579842c774b7f35dbe11b5c38dd

  • https://git.kernel.org/stable/c/faff5bbb2762c44ec7426037b3000e77a11d6773

    • Enviar en el boletín
    Off

    CVE-2024-53103

    CVE-2024-53103

    Título es
    CVE-2024-53103

    Lun, 02/12/2024 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53103

    Descripción es
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: hv_sock: inicialización de vsk->trans en NULL para evitar un puntero colgante. Cuando se lanza hvs, existe la posibilidad de que vsk->trans no se inicialice en NULL, lo que podría provocar un puntero colgante. Este problema se resuelve inicializando vsk->trans en NULL.

    Descripción en
    In the Linux kernel, the following vulnerability has been resolved:

    hv_sock: Initializing vsk->trans to NULL to prevent a dangling pointer

    When hvs is released, there is a possibility that vsk->trans may not
    be initialized to NULL, which could lead to a dangling pointer.
    This issue is resolved by initializing vsk->trans to NULL.

    02/12/2024
    02/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://git.kernel.org/stable/c/285266ef92f7b4bf7d26e1e95e215ce6a6badb4a

  • https://git.kernel.org/stable/c/414476c4fb11be070c09ab8f3e75c9ee324a108a

  • https://git.kernel.org/stable/c/4bdc5a62c6e50600d8a1c3e18fd6dce0c27c9497

  • https://git.kernel.org/stable/c/4fe1d42f2acc463b733bb42e3f8e67dbc2a0eb2d

  • https://git.kernel.org/stable/c/7cf25987820350cb950856c71b409e5b6eed52bd

  • https://git.kernel.org/stable/c/8621725afb38e111969c64280b71480afde2aace

  • https://git.kernel.org/stable/c/98d8dde9232250a57ad5ef16479bf6a349e09b80

  • https://git.kernel.org/stable/c/e0fe3392371293175f25028020ded5267f4cd8e3

  • https://git.kernel.org/stable/c/e629295bd60abf4da1db85b82819ca6a4f6c1e79

    • Enviar en el boletín
    Off

    CVE-2024-20136

    CVE-2024-20136

    Título es
    CVE-2024-20136

    Lun, 02/12/2024 – 04:15

    Tipo
    CWE-125

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-20136

    Descripción en
    In da, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09121847; Issue ID: MSV-1821.

    02/12/2024
    02/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://corp.mediatek.com/product-security-bulletin/December-2024

    • Enviar en el boletín
    Off

    CVE-2024-20135

    CVE-2024-20135

    Título es
    CVE-2024-20135

    Lun, 02/12/2024 – 04:15

    Tipo
    CWE-787

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-20135

    Descripción en
    In soundtrigger, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09142526; Issue ID: MSV-1841.

    02/12/2024
    02/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://corp.mediatek.com/product-security-bulletin/December-2024

    • Enviar en el boletín
    Off