CVE-2024-53031

CVE-2024-53031

Título es
CVE-2024-53031

Lun, 03/03/2025 – 11:15

Tipo
CWE-20

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-53031

Descripción en
Memory corruption while reading a type value from a buffer controlled by the Guest Virtual Machine.

03/03/2025

03/03/2025

Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
7.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias


  • https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-53030

    CVE-2024-53030

    Título es
    CVE-2024-53030

    Lun, 03/03/2025 – 11:15

    Tipo
    CWE-20

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53030

    Descripción en
    Memory corruption while processing input message passed from FE driver.

    03/03/2025

    03/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-53029

    CVE-2024-53029

    Título es
    CVE-2024-53029

    Lun, 03/03/2025 – 11:15

    Tipo
    CWE-20

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53029

    Descripción en
    Memory corruption while reading a value from a buffer controlled by the Guest Virtual Machine.

    03/03/2025

    03/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-53028

    CVE-2024-53028

    Título es
    CVE-2024-53028

    Lun, 03/03/2025 – 11:15

    Tipo
    CWE-367

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53028

    Descripción en
    Memory corruption may occur while processing message from frontend during allocation.

    03/03/2025

    03/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-53027

    CVE-2024-53027

    Título es
    CVE-2024-53027

    Lun, 03/03/2025 – 11:15

    Tipo
    CWE-120

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53027

    Descripción en
    Transient DOS may occur while processing the country IE.

    03/03/2025

    03/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2025-21424

    CVE-2025-21424

    Título es
    CVE-2025-21424

    Lun, 03/03/2025 – 11:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-21424

    Descripción en
    Memory corruption while calling the NPU driver APIs concurrently.

    03/03/2025

    03/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2025-0475

    CVE-2025-0475

    Título es
    CVE-2025-0475

    Lun, 03/03/2025 – 11:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-0475

    Descripción en
    An issue has been discovered in GitLab CE/EE affecting all versions from 15.10 prior to 17.7.6, 17.8 prior to 17.8.4, and 17.9 prior to 17.9.1. A proxy feature could potentially allow unintended content rendering leading to XSS under specific circumstances.

    03/03/2025

    03/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.70

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://gitlab.com/gitlab-org/gitlab/-/issues/513142

  • https://hackerone.com/reports/2932309

    • Enviar en el boletín
    Off

    CVE-2024-53034

    CVE-2024-53034

    Título es
    CVE-2024-53034

    Lun, 03/03/2025 – 11:15

    Tipo
    CWE-822

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53034

    Descripción en
    Memory corruption occurs during an Escape call if an invalid Kernel Mode CPU event and sync object handle are passed with the DriverKnownEscape flag reset.

    03/03/2025

    03/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-53033

    CVE-2024-53033

    Título es
    CVE-2024-53033

    Lun, 03/03/2025 – 11:15

    Tipo
    CWE-822

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53033

    Descripción en
    Memory corruption while doing Escape call when user provides valid kernel address in the place of valid user buffer address.

    03/03/2025

    03/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-53032

    CVE-2024-53032

    Título es
    CVE-2024-53032

    Lun, 03/03/2025 – 11:15

    Tipo
    CWE-367

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53032

    Descripción en
    Memory corruption may occur in keyboard virtual device due to guest VM interaction.

    03/03/2025

    03/03/2025

    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias


  • https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html

    • Enviar en el boletín
    Off