NVD Vulnerability Detail

Search Exploit, PoC

Exploit DB

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2024-23355

Summary	Memory corruption when keymaster operation imports a shared key.
Publication Date	Aug. 6, 2024, 12:15 a.m.
Registration Date	Aug. 6, 2024, 5 a.m.
Last Update	Aug. 7, 2024, 1:30 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html

Common Vulnerabilities List

JVN Vulnerability Information

複数のクアルコム製品における境界外書き込みに関する脆弱性

Title	複数のクアルコム製品における境界外書き込みに関する脆弱性
Summary	wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、境界外書き込みに関する脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 5, 2024, midnight
Registration Date	Nov. 27, 2024, 4:52 p.m.
Last Update	Nov. 27, 2024, 4:52 p.m.

Affected System

クアルコム

srv1h ファームウェア

srv1l ファームウェア

srv1m ファームウェア

SXR 2130 ファームウェア

WCD9340 ファームウェア

WCD9370 ファームウェア

WCD9375 ファームウェア

WCD9380 ファームウェア

WCD9385 ファームウェア

wcd9390 ファームウェア

wcd9395 ファームウェア

WCN3950 ファームウェア

WCN3988 ファームウェア

WSA8810 ファームウェア

WSA8815 ファームウェア

WSA8830 ファームウェア

WSA8835 ファームウェア

wsa8840 ファームウェア

wsa8845 ファームウェア

wsa8845h ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-23355	https://www.cve.org/CVERecord?id=CVE-2024-23355
National Vulnerability Database (NVD)
2	CVE-2024-23355	https://nvd.nist.gov/vuln/detail/CVE-2024-23355

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	Name	URL
関連文書
1	docs.qualcomm.com (august-2024-bulletin)	https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html

Change Log

No	Changed Details	Date of change
1	[2024年11月27日] 掲載	Nov. 27, 2024, 4:52 p.m.