TLP:CLEAR   PAP:WHITE 
Qualcomm: Boletín de Seguridad Enero 2023

Descripción
Este boletín de seguridad está destinado a informar de las últimas vulnerabilidades altas y críticas publicadas por Qualcomm Technologies, Inc. (QTI), las cuales afectan a algunos conjuntos de chips.

CVE-2022-33218 (8.2). Validación de entrada incorrecta en automoción.
Corrupción de la memoria en Automotive debido a una validación de entrada incorrecta.

CVE-2022-33219 (9.3). Desbordamiento de enteros a desbordamiento de búfer en automoción.
Corrupción de la memoria en Automotive debido al desbordamiento de enteros al desbordamiento del búfer al registrar un nuevo oyente con el búfer compartido.

CVE-2022-33265 (7.3). Exposición de la información en el firmware de comunicación Powerline.
Daños en la memoria debido a la exposición de la información en el firmware de comunicación Powerline al enviar diferentes MME desde un solo dispositivo no asociado.

CVE-2022-25746 (8.1). Copia de búfer sin verificar el tamaño de la entrada en el kernel.
Corrupción de la memoria en el kernel debido a la falta de controles al actualizar los derechos de acceso de un mapeo de memextent.

CVE-2022-33252 (8.2). Sobrelectura de búfer en WLAN.
Divulgación de información debido a la sobrelectura del búfer en WLAN mientras se maneja el marco de balizas IBSS.

CVE-2022-33253 (7.5). Sobrelectura de búfer en WLAN.
DOS transitorio debido a una lectura excesiva del búfer en la WLAN al analizar tramas NAN dañadas.

CVE-2022-33274 (8.4). Validación incorrecta del índice de matriz en Android Core.
Corrupción de la memoria en el núcleo de Android debido a una validación incorrecta del índice de la matriz al devolver los identificadores de funciones después de la autenticación de la licencia.

CVE-2022-33276 (8.4). Copia de búfer sin comprobar el tamaño de la entrada en el módem.
Daños en la memoria debido a la copia del búfer sin verificar el tamaño de la entrada en el módem al recibir el comando WMI_REQUEST_STATS_CMDID.

CVE-2022-33283 (8.2). Sobrelectura de búfer en WLAN.
Divulgación de información debido a la sobrelectura del búfer en WLAN mientras se analiza el marco de WLAN debido a la falta de verificación de la longitud del marco.

CVE-2022-33284 (8.2). Sobrelectura de búfer en WLAN.
Divulgación de información debido a la sobrelectura del búfer en WLAN mientras se analiza el marco de acción BTM.

CVE-2022-33285 (7.5). Sobrelectura de búfer en WLAN.
DOS transitorio debido a una lectura excesiva del búfer en WLAN mientras se analizan los marcos de acción de WLAN CSA.

CVE-2022-33286 (7.5). Sobrelectura de búfer en WLAN.
DOS transitorio debido a la sobrelectura del búfer en la WLAN mientras se procesan tramas de gestión 802.11.

CVE-2022-33290 (7.5). Desreferencia de puntero nulo en Bluetooth HOST.
DOS transitorio en Bluetooth HOST debido a la falta de referencia de puntero nulo cuando se pasa un argumento no coincidente.

CVE-2022-33299 (7.5). Desreferencia de puntero nulo en Bluetooth HOST.
DOS transitorio debido a la falta de referencia del puntero nulo en el HOST de Bluetooth al recibir una PDU de protocolo de atributo con datos de longitud cero.

CVE-2022-33300 (8.4). Validación de entrada incorrecta en el sistema operativo Android automotriz.
Corrupción de la memoria en el sistema operativo Android automotriz debido a una validación de entrada incorrecta.

CVE-2022-40516 (8.4). Desbordamiento de búfer basado en pila en Core.
Corrupción de memoria en Core debido a desbordamiento de búfer basado en pila.

CVE-2022-40517 (8.4). Desbordamiento de búfer basado en pila en Core.
Corrupción de la memoria en el núcleo debido a un desbordamiento del búfer basado en la pila.

CVE-2022-40520 (8.4). Desbordamiento de búfer basado en pila en Core.
Daños en la memoria debido a un desbordamiento de búfer basado en pila en Core.

CVE-2022-22088 (9.8). Desbordamiento de enteros a desbordamiento de búfer en Bluetooth HOST.
Corrupción de memoria en Bluetooth HOST debido a desbordamiento de búfer al analizar la respuesta de comando recibida del control remoto.

CVE-2022-33255 (8.2). Sobrelectura de búfer en Bluetooth HOST.
Divulgación de información debido a la sobrelectura del búfer en el HOST de Bluetooth mientras se procesan GetFolderItems y GetItemAttribute Cmds desde el dispositivo del mismo nivel.
Productos afectados
Se han visto afectados los siguientes conjuntos de chips:
Riesgo
Crítico
Soluciones
Se han lanzado parches para los productos afectados. Se recomienza actualizar todos los dispositivos a las últimas versiones ofrecidas.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es