Vulnerability-Lookup

CVE-2023-22384 (GCVE-0-2023-22384)

Vulnerability from cvelistv5 – Published: 2023-10-03 05:00 – Updated: 2025-02-27 20:48

Title

Buffer Copy Without Checking Size of Input in VR Service

Summary

Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ).

Severity

6.7 (Medium)


                        
                          CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

SSVC

Exploitation: none Automatable: no Technical Impact: total

CISA Coordinator (v2.0.3)

CWE

CWE-120 - Buffer Copy Without Checking Size of Input ('Classic Buffer Overflow')

Assigner

qualcomm

References

1 reference

URL	Tags
https://www.qualcomm.com/company/product-security…

Impacted products

1 product

Vendor	Product	Version
Qualcomm, Inc.	Snapdragon	Affected: QCA6574AU Affected: QCA6696 Affected: SA6145P Affected: SA6150P Affected: SA6155P Affected: SA8145P Affected: SA8150P Affected: SA8155P Affected: SA8195P

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T10:07:06.535Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2023-22384",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-02-26T21:50:45.631661Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-02-27T20:48:21.257Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "platforms": [
            "Snapdragon Auto"
          ],
          "product": "Snapdragon",
          "vendor": "Qualcomm, Inc.",
          "versions": [
            {
              "status": "affected",
              "version": "QCA6574AU"
            },
            {
              "status": "affected",
              "version": "QCA6696"
            },
            {
              "status": "affected",
              "version": "SA6145P"
            },
            {
              "status": "affected",
              "version": "SA6150P"
            },
            {
              "status": "affected",
              "version": "SA6155P"
            },
            {
              "status": "affected",
              "version": "SA8145P"
            },
            {
              "status": "affected",
              "version": "SA8150P"
            },
            {
              "status": "affected",
              "version": "SA8155P"
            },
            {
              "status": "affected",
              "version": "SA8195P"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ)."
        }
      ],
      "metrics": [
        {
          "cvssV3_1": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 6.7,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "HIGH",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "format": "CVSS",
          "scenarios": [
            {
              "lang": "en",
              "value": "GENERAL"
            }
          ]
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-120",
              "description": "CWE-120 Buffer Copy Without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-04-12T16:19:59.523Z",
        "orgId": "2cfc7d3e-20d3-47ac-8db7-1b7285aff15f",
        "shortName": "qualcomm"
      },
      "references": [
        {
          "url": "https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin"
        }
      ],
      "title": "Buffer Copy Without Checking Size of Input in VR Service"
    }
  },
  "cveMetadata": {
    "assignerOrgId": "2cfc7d3e-20d3-47ac-8db7-1b7285aff15f",
    "assignerShortName": "qualcomm",
    "cveId": "CVE-2023-22384",
    "datePublished": "2023-10-03T05:00:22.216Z",
    "dateReserved": "2022-12-21T07:26:32.617Z",
    "dateUpdated": "2025-02-27T20:48:21.257Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2023-22384",
      "date": "2026-06-19",
      "epss": "0.00109",
      "percentile": "0.01508"
    },
    "fkie_nvd": {
      "configurations": "[{\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qca6574au_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D527E2B1-2A46-4FBA-9F7A-F5543677C8FB\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8374DDB3-D484-4141-AE0C-42333D2721F6\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qca6696_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0AE207DB-9770-40ED-961D-FDA75965826F\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qca6696:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0E23922D-C37F-476F-A623-4C1458A9156F\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sa6145p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"C66671C1-AE1A-44BE-9DB2-0B09FF4417DB\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"74AA3929-3F80-4D54-B13A-9B070D5C03BB\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sa6150p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"054F77D6-FC66-4151-9005-DC7ECDB5C722\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sa6150p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8ED3F589-16D9-46A7-A539-C9862473EE0D\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8DC40C14-3B2D-4E00-9E0F-86E6BDBF2D81\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0514D433-162C-4680-8912-721D19BE6201\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sa8145p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A71D74B0-0963-49FD-8E97-148C8993B263\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sa8145p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"910CBFA4-50F7-4C7A-B9B9-B88C8A919827\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sa8150p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"69C1B02F-8D2D-42E7-B70D-41F4D9844FD1\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sa8150p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"3FEACAA9-C061-4713-9A54-37D8BFC0B00B\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"C8648B38-2597-401A-8F53-D582FA911569\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A01CD59B-8F21-4CD6-8A1A-7B37547A8715\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sa8195p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"51BC0A66-493B-43BE-B51F-640BDF2FF32E\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sa8195p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D8DA4D12-7ABF-4A04-B44E-E1D68C8E58AB\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ).\"}, {\"lang\": \"es\", \"value\": \"Corrupci\\u00f3n de la memoria en el servicio VR al enviar datos mediante Fast Message Queue (FMQ).\"}]",
      "id": "CVE-2023-22384",
      "lastModified": "2024-11-21T07:44:40.700",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"product-security@qualcomm.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 6.7, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"HIGH\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 0.8, \"impactScore\": 5.9}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 7.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 5.9}]}",
      "published": "2023-10-03T06:15:19.860",
      "references": "[{\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin\", \"source\": \"product-security@qualcomm.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
      "sourceIdentifier": "product-security@qualcomm.com",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"product-security@qualcomm.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-120\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-22384\",\"sourceIdentifier\":\"product-security@qualcomm.com\",\"published\":\"2023-10-03T06:15:19.860\",\"lastModified\":\"2024-11-21T07:44:40.700\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ).\"},{\"lang\":\"es\",\"value\":\"Corrupci\u00f3n de la memoria en el servicio VR al enviar datos mediante Fast Message Queue (FMQ).\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"product-security@qualcomm.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":6.7,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"HIGH\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":0.8,\"impactScore\":5.9},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"product-security@qualcomm.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-120\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qca6574au_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D527E2B1-2A46-4FBA-9F7A-F5543677C8FB\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8374DDB3-D484-4141-AE0C-42333D2721F6\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qca6696_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0AE207DB-9770-40ED-961D-FDA75965826F\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qca6696:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0E23922D-C37F-476F-A623-4C1458A9156F\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sa6145p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C66671C1-AE1A-44BE-9DB2-0B09FF4417DB\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"74AA3929-3F80-4D54-B13A-9B070D5C03BB\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sa6150p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"054F77D6-FC66-4151-9005-DC7ECDB5C722\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sa6150p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8ED3F589-16D9-46A7-A539-C9862473EE0D\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8DC40C14-3B2D-4E00-9E0F-86E6BDBF2D81\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0514D433-162C-4680-8912-721D19BE6201\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sa8145p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A71D74B0-0963-49FD-8E97-148C8993B263\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sa8145p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"910CBFA4-50F7-4C7A-B9B9-B88C8A919827\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sa8150p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"69C1B02F-8D2D-42E7-B70D-41F4D9844FD1\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sa8150p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"3FEACAA9-C061-4713-9A54-37D8BFC0B00B\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C8648B38-2597-401A-8F53-D582FA911569\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A01CD59B-8F21-4CD6-8A1A-7B37547A8715\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sa8195p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"51BC0A66-493B-43BE-B51F-640BDF2FF32E\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sa8195p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D8DA4D12-7ABF-4A04-B44E-E1D68C8E58AB\"}]}]}],\"references\":[{\"url\":\"https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin\",\"source\":\"product-security@qualcomm.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"cna\": {\"affected\": [{\"defaultStatus\": \"unaffected\", \"platforms\": [\"Snapdragon Auto\"], \"product\": \"Snapdragon\", \"vendor\": \"Qualcomm, Inc.\", \"versions\": [{\"status\": \"affected\", \"version\": \"QCA6574AU\"}, {\"status\": \"affected\", \"version\": \"QCA6696\"}, {\"status\": \"affected\", \"version\": \"SA6145P\"}, {\"status\": \"affected\", \"version\": \"SA6150P\"}, {\"status\": \"affected\", \"version\": \"SA6155P\"}, {\"status\": \"affected\", \"version\": \"SA8145P\"}, {\"status\": \"affected\", \"version\": \"SA8150P\"}, {\"status\": \"affected\", \"version\": \"SA8155P\"}, {\"status\": \"affected\", \"version\": \"SA8195P\"}]}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ).\"}], \"metrics\": [{\"cvssV3_1\": {\"attackComplexity\": \"LOW\", \"attackVector\": \"LOCAL\", \"availabilityImpact\": \"HIGH\", \"baseScore\": 6.7, \"baseSeverity\": \"MEDIUM\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"privilegesRequired\": \"HIGH\", \"scope\": \"UNCHANGED\", \"userInteraction\": \"NONE\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H\", \"version\": \"3.1\"}, \"format\": \"CVSS\", \"scenarios\": [{\"lang\": \"en\", \"value\": \"GENERAL\"}]}], \"providerMetadata\": {\"orgId\": \"2cfc7d3e-20d3-47ac-8db7-1b7285aff15f\", \"shortName\": \"qualcomm\", \"dateUpdated\": \"2024-04-12T16:19:59.523Z\"}, \"references\": [{\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin\"}], \"title\": \"Buffer Copy Without Checking Size of Input in VR Service\", \"problemTypes\": [{\"descriptions\": [{\"cweId\": \"CWE-120\", \"description\": \"CWE-120 Buffer Copy Without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)\", \"lang\": \"en\", \"type\": \"CWE\"}]}]}, \"adp\": [{\"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T10:07:06.535Z\"}, \"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin\", \"tags\": [\"x_transferred\"]}]}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-22384\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-02-26T21:50:45.631661Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-02-26T20:36:06.348Z\"}}]}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-22384\", \"assignerOrgId\": \"2cfc7d3e-20d3-47ac-8db7-1b7285aff15f\", \"state\": \"PUBLISHED\", \"assignerShortName\": \"qualcomm\", \"dateReserved\": \"2022-12-21T07:26:32.617Z\", \"datePublished\": \"2023-10-03T05:00:22.216Z\", \"dateUpdated\": \"2025-02-27T20:48:21.257Z\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

CERTFR-2023-AVI-0811

Vulnerability from certfr_avis - Published: - Updated:

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

L'éditeur indique que les vulnérabilités CVE-2023-4863 et CVE-2023-4211 sont exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Google	Android	Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 06 octobre 2023
	Google	Android	Google Pixel sans le correctif de sécurité du 05 octobre 2023

References

Title

Publication Time

CERTFR-2023-AVI-0811

Vulnerability from certfr_avis - Published: - Updated:

L'éditeur indique que les vulnérabilités CVE-2023-4863 et CVE-2023-4211 sont exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Google	Android	Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 06 octobre 2023
	Google	Android	Google Pixel sans le correctif de sécurité du 05 octobre 2023

References

Title

Publication Time

FKIE_CVE-2023-22384

Vulnerability from fkie_nvd - Published: 2023-10-03 06:15 - Updated: 2026-06-17 05:35

Severity

6.7 (Medium) - CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Summary

Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ).

References

	URL	Tags
	product-security@qualcomm.com	https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin	Vendor Advisory

Impacted products

Vendor	Product	Version
qualcomm	qca6574au_firmware	-
qualcomm	qca6574au	-
qualcomm	qca6696_firmware	-
qualcomm	qca6696	-
qualcomm	sa6145p_firmware	-
qualcomm	sa6145p	-
qualcomm	sa6150p_firmware	-
qualcomm	sa6150p	-
qualcomm	sa6155p_firmware	-
qualcomm	sa6155p	-
qualcomm	sa8145p_firmware	-
qualcomm	sa8145p	-
qualcomm	sa8150p_firmware	-
qualcomm	sa8150p	-
qualcomm	sa8155p_firmware	-
qualcomm	sa8155p	-
qualcomm	sa8195p_firmware	-
qualcomm	sa8195p	-

JSON

To clipboard

{
  "affected": [
    {
      "affectedData": [
        {
          "defaultStatus": "unaffected",
          "platforms": [
            "Snapdragon Auto"
          ],
          "product": "Snapdragon",
          "vendor": "Qualcomm, Inc.",
          "versions": [
            {
              "status": "affected",
              "version": "QCA6574AU"
            },
            {
              "status": "affected",
              "version": "QCA6696"
            },
            {
              "status": "affected",
              "version": "SA6145P"
            },
            {
              "status": "affected",
              "version": "SA6150P"
            },
            {
              "status": "affected",
              "version": "SA6155P"
            },
            {
              "status": "affected",
              "version": "SA8145P"
            },
            {
              "status": "affected",
              "version": "SA8150P"
            },
            {
              "status": "affected",
              "version": "SA8155P"
            },
            {
              "status": "affected",
              "version": "SA8195P"
            }
          ]
        }
      ],
      "source": "product-security@qualcomm.com"
    }
  ],
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:qualcomm:qca6574au_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "D527E2B1-2A46-4FBA-9F7A-F5543677C8FB",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "8374DDB3-D484-4141-AE0C-42333D2721F6",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:qualcomm:qca6696_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "0AE207DB-9770-40ED-961D-FDA75965826F",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:qualcomm:qca6696:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "0E23922D-C37F-476F-A623-4C1458A9156F",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:qualcomm:sa6145p_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "C66671C1-AE1A-44BE-9DB2-0B09FF4417DB",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "74AA3929-3F80-4D54-B13A-9B070D5C03BB",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:qualcomm:sa6150p_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "054F77D6-FC66-4151-9005-DC7ECDB5C722",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:qualcomm:sa6150p:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "8ED3F589-16D9-46A7-A539-C9862473EE0D",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "8DC40C14-3B2D-4E00-9E0F-86E6BDBF2D81",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "0514D433-162C-4680-8912-721D19BE6201",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:qualcomm:sa8145p_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "A71D74B0-0963-49FD-8E97-148C8993B263",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:qualcomm:sa8145p:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "910CBFA4-50F7-4C7A-B9B9-B88C8A919827",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:qualcomm:sa8150p_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "69C1B02F-8D2D-42E7-B70D-41F4D9844FD1",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:qualcomm:sa8150p:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "3FEACAA9-C061-4713-9A54-37D8BFC0B00B",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "C8648B38-2597-401A-8F53-D582FA911569",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "A01CD59B-8F21-4CD6-8A1A-7B37547A8715",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:qualcomm:sa8195p_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "51BC0A66-493B-43BE-B51F-640BDF2FF32E",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:qualcomm:sa8195p:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "D8DA4D12-7ABF-4A04-B44E-E1D68C8E58AB",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ)."
    },
    {
      "lang": "es",
      "value": "Corrupci\u00f3n de la memoria en el servicio VR al enviar datos mediante Fast Message Queue (FMQ)."
    }
  ],
  "id": "CVE-2023-22384",
  "lastModified": "2026-06-17T05:35:17.217",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 6.7,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "HIGH",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 0.8,
        "impactScore": 5.9,
        "source": "product-security@qualcomm.com",
        "type": "Secondary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 7.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 5.9,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ],
    "ssvcV203": [
      {
        "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
        "ssvcData": {
          "id": "CVE-2023-22384",
          "options": [
            {
              "exploitation": "none"
            },
            {
              "automatable": "no"
            },
            {
              "technicalImpact": "total"
            }
          ],
          "role": "CISA Coordinator",
          "timestamp": "2025-02-26T21:50:45.631661Z",
          "version": "2.0.3"
        }
      }
    ]
  },
  "published": "2023-10-03T06:15:19.860",
  "references": [
    {
      "source": "product-security@qualcomm.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin"
    }
  ],
  "sourceIdentifier": "product-security@qualcomm.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-120"
        }
      ],
      "source": "product-security@qualcomm.com",
      "type": "Secondary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-787"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

GHSA-JJVV-VQPP-VVHM

Vulnerability from github – Published: 2023-10-03 06:30 – Updated: 2024-04-04 08:02

Details

Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ).

Severity

6.7 (Medium)


                  
                    CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2023-22384"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-120",
      "CWE-787"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2023-10-03T06:15:19Z",
    "severity": "HIGH"
  },
  "details": "Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ).",
  "id": "GHSA-jjvv-vqpp-vvhm",
  "modified": "2024-04-04T08:02:18Z",
  "published": "2023-10-03T06:30:26Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-22384"
    },
    {
      "type": "WEB",
      "url": "https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

GSD-2023-22384

Vulnerability from gsd - Updated: 2023-12-13 01:20

Details

Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ).

Aliases

CVE-2023-22384

Aliases

CVE-2023-22384

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2023-22384",
    "id": "GSD-2023-22384"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-22384"
      ],
      "details": "Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ).",
      "id": "GSD-2023-22384",
      "modified": "2023-12-13T01:20:43.442292Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "product-security@qualcomm.com",
        "ID": "CVE-2023-22384",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Snapdragon",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "QCA6574AU"
                        },
                        {
                          "version_affected": "=",
                          "version_value": "QCA6696"
                        },
                        {
                          "version_affected": "=",
                          "version_value": "SA6145P"
                        },
                        {
                          "version_affected": "=",
                          "version_value": "SA6150P"
                        },
                        {
                          "version_affected": "=",
                          "version_value": "SA6155P"
                        },
                        {
                          "version_affected": "=",
                          "version_value": "SA8145P"
                        },
                        {
                          "version_affected": "=",
                          "version_value": "SA8150P"
                        },
                        {
                          "version_affected": "=",
                          "version_value": "SA8155P"
                        },
                        {
                          "version_affected": "=",
                          "version_value": "SA8195P"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Qualcomm, Inc."
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ)."
          }
        ]
      },
      "impact": {
        "cvss": [
          {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 6.7,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "HIGH",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "cweId": "CWE-120",
                "lang": "eng",
                "value": "CWE-120 Buffer Copy Without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin",
            "refsource": "MISC",
            "url": "https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "configurations": [
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:qualcomm:qca6574au_firmware:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "D527E2B1-2A46-4FBA-9F7A-F5543677C8FB",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              },
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "8374DDB3-D484-4141-AE0C-42333D2721F6",
                    "vulnerable": false
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ],
            "operator": "AND"
          },
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:qualcomm:qca6696_firmware:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "0AE207DB-9770-40ED-961D-FDA75965826F",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              },
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:h:qualcomm:qca6696:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "0E23922D-C37F-476F-A623-4C1458A9156F",
                    "vulnerable": false
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ],
            "operator": "AND"
          },
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:qualcomm:sa6145p_firmware:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "C66671C1-AE1A-44BE-9DB2-0B09FF4417DB",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              },
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "74AA3929-3F80-4D54-B13A-9B070D5C03BB",
                    "vulnerable": false
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ],
            "operator": "AND"
          },
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:qualcomm:sa6150p_firmware:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "054F77D6-FC66-4151-9005-DC7ECDB5C722",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              },
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:h:qualcomm:sa6150p:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "8ED3F589-16D9-46A7-A539-C9862473EE0D",
                    "vulnerable": false
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ],
            "operator": "AND"
          },
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "8DC40C14-3B2D-4E00-9E0F-86E6BDBF2D81",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              },
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "0514D433-162C-4680-8912-721D19BE6201",
                    "vulnerable": false
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ],
            "operator": "AND"
          },
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:qualcomm:sa8145p_firmware:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "A71D74B0-0963-49FD-8E97-148C8993B263",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              },
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:h:qualcomm:sa8145p:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "910CBFA4-50F7-4C7A-B9B9-B88C8A919827",
                    "vulnerable": false
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ],
            "operator": "AND"
          },
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:qualcomm:sa8150p_firmware:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "69C1B02F-8D2D-42E7-B70D-41F4D9844FD1",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              },
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:h:qualcomm:sa8150p:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "3FEACAA9-C061-4713-9A54-37D8BFC0B00B",
                    "vulnerable": false
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ],
            "operator": "AND"
          },
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "C8648B38-2597-401A-8F53-D582FA911569",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              },
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:h:qualcomm:sa8155p:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "A01CD59B-8F21-4CD6-8A1A-7B37547A8715",
                    "vulnerable": false
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ],
            "operator": "AND"
          },
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:qualcomm:sa8195p_firmware:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "51BC0A66-493B-43BE-B51F-640BDF2FF32E",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              },
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:h:qualcomm:sa8195p:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "D8DA4D12-7ABF-4A04-B44E-E1D68C8E58AB",
                    "vulnerable": false
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ],
            "operator": "AND"
          }
        ],
        "descriptions": [
          {
            "lang": "en",
            "value": "Memory Corruption in VR Service while sending data using Fast Message Queue (FMQ)."
          },
          {
            "lang": "es",
            "value": "Corrupci\u00f3n de la memoria en el servicio VR al enviar datos mediante Fast Message Queue (FMQ)."
          }
        ],
        "id": "CVE-2023-22384",
        "lastModified": "2024-04-12T17:16:52.920",
        "metrics": {
          "cvssMetricV31": [
            {
              "cvssData": {
                "attackComplexity": "LOW",
                "attackVector": "LOCAL",
                "availabilityImpact": "HIGH",
                "baseScore": 7.8,
                "baseSeverity": "HIGH",
                "confidentialityImpact": "HIGH",
                "integrityImpact": "HIGH",
                "privilegesRequired": "LOW",
                "scope": "UNCHANGED",
                "userInteraction": "NONE",
                "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
                "version": "3.1"
              },
              "exploitabilityScore": 1.8,
              "impactScore": 5.9,
              "source": "nvd@nist.gov",
              "type": "Primary"
            },
            {
              "cvssData": {
                "attackComplexity": "LOW",
                "attackVector": "LOCAL",
                "availabilityImpact": "HIGH",
                "baseScore": 6.7,
                "baseSeverity": "MEDIUM",
                "confidentialityImpact": "HIGH",
                "integrityImpact": "HIGH",
                "privilegesRequired": "HIGH",
                "scope": "UNCHANGED",
                "userInteraction": "NONE",
                "vectorString": "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
                "version": "3.1"
              },
              "exploitabilityScore": 0.8,
              "impactScore": 5.9,
              "source": "product-security@qualcomm.com",
              "type": "Secondary"
            }
          ]
        },
        "published": "2023-10-03T06:15:19.860",
        "references": [
          {
            "source": "product-security@qualcomm.com",
            "tags": [
              "Vendor Advisory"
            ],
            "url": "https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin"
          }
        ],
        "sourceIdentifier": "product-security@qualcomm.com",
        "vulnStatus": "Modified",
        "weaknesses": [
          {
            "description": [
              {
                "lang": "en",
                "value": "CWE-787"
              }
            ],
            "source": "nvd@nist.gov",
            "type": "Primary"
          },
          {
            "description": [
              {
                "lang": "en",
                "value": "CWE-120"
              }
            ],
            "source": "product-security@qualcomm.com",
            "type": "Secondary"
          }
        ]
      }
    }
  }
}

WID-SEC-W-2023-2637

Vulnerability from csaf_certbund - Published: 2023-10-11 22:00 - Updated: 2023-10-11 22:00

Summary

Google Android Pixel: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.

Betroffene Betriebssysteme: - Android

CVE-2023-40142

In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-Überläufe, Puffer-Überlesungen und eine Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-40141

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-3781

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35663

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35662

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35661

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35660

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35656

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35655

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35654

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35653

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35652

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35649

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35648

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35647

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35646

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-35645

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-28571

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-28539

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-22384

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-21667

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-21663

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-21655

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-21654

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-21644

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2023-21636

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2022-40524

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

CVE-2022-33220

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Google Android Pixel Google	`cpe:/o:google:android:pixel`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://source.android.com/docs/security/bulletin…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2637 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2637.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2637 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2637"
      },
      {
        "category": "external",
        "summary": "Google Pixel Security Bulletin October 2023 vom 2023-10-11",
        "url": "https://source.android.com/docs/security/bulletin/pixel/2023-10-01"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Android Pixel: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-10-11T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:59:49.846+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2637",
      "initial_release_date": "2023-10-11T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-11T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Google Android Pixel",
            "product": {
              "name": "Google Android Pixel",
              "product_id": "T027142",
              "product_identification_helper": {
                "cpe": "cpe:/o:google:android:pixel"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Google"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-40142",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-40142"
    },
    {
      "cve": "CVE-2023-40141",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-40141"
    },
    {
      "cve": "CVE-2023-3781",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-3781"
    },
    {
      "cve": "CVE-2023-35663",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35663"
    },
    {
      "cve": "CVE-2023-35662",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35662"
    },
    {
      "cve": "CVE-2023-35661",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35661"
    },
    {
      "cve": "CVE-2023-35660",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35660"
    },
    {
      "cve": "CVE-2023-35656",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35656"
    },
    {
      "cve": "CVE-2023-35655",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35655"
    },
    {
      "cve": "CVE-2023-35654",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35654"
    },
    {
      "cve": "CVE-2023-35653",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35653"
    },
    {
      "cve": "CVE-2023-35652",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35652"
    },
    {
      "cve": "CVE-2023-35649",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35649"
    },
    {
      "cve": "CVE-2023-35648",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35648"
    },
    {
      "cve": "CVE-2023-35647",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35647"
    },
    {
      "cve": "CVE-2023-35646",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35646"
    },
    {
      "cve": "CVE-2023-35645",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-35645"
    },
    {
      "cve": "CVE-2023-28571",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-28571"
    },
    {
      "cve": "CVE-2023-28539",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-28539"
    },
    {
      "cve": "CVE-2023-22384",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-22384"
    },
    {
      "cve": "CVE-2023-21667",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-21667"
    },
    {
      "cve": "CVE-2023-21663",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-21663"
    },
    {
      "cve": "CVE-2023-21655",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-21655"
    },
    {
      "cve": "CVE-2023-21654",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-21654"
    },
    {
      "cve": "CVE-2023-21644",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-21644"
    },
    {
      "cve": "CVE-2023-21636",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2023-21636"
    },
    {
      "cve": "CVE-2022-40524",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2022-40524"
    },
    {
      "cve": "CVE-2022-33220",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-\u00dcberl\u00e4ufe, Puffer-\u00dcberlesungen und eine Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-10-11T22:00:00.000+00:00",
      "title": "CVE-2022-33220"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-22384 (GCVE-0-2023-22384)

CERTFR-2023-AVI-0811

Solution

CERTFR-2023-AVI-0811

Solution

FKIE_CVE-2023-22384

GHSA-JJVV-VQPP-VVHM

GSD-2023-22384

WID-SEC-W-2023-2637

Tags

Sightings

Nomenclature