Vulnerabilities > CVE-2021-1890 - Out-of-bounds Write vulnerability in Qualcomm products

CVSS 7.8 - HIGH

Attack vector

LOCAL

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

local

low complexity

qualcomm

CWE-787

NVD

Published: 2021-07-13

Updated: 2022-06-28

Summary

Improper length check of public exponent in RSA import key function could cause memory corruption. in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables

Vulnerable Configurations

Part	Description	Count
OS	Qualcomm Qualcomm Apq8017 Firmware - Qualcomm Apq8037 Firmware - Qualcomm Apq8053 Firmware - Qualcomm Apq8064Au Firmware - Qualcomm Apq8096Au Firmware - Qualcomm Aqt1000 Firmware - Qualcomm Ar8031 Firmware - Qualcomm Ar8035 Firmware - Qualcomm Csra6620 Firmware - Qualcomm Csra6640 Firmware - Qualcomm Csrb31024 Firmware - Qualcomm Fsm10055 Firmware - Qualcomm Fsm10056 Firmware - Qualcomm Mdm9205 Firmware - Qualcomm Mdm9640 Firmware - Qualcomm Mdm9650 Firmware - Qualcomm Mdm9655 Firmware - Qualcomm Msm8917 Firmware - Qualcomm Msm8920 Firmware - Qualcomm Msm8937 Firmware - Qualcomm Msm8940 Firmware - Qualcomm Msm8953 Firmware - Qualcomm Msm8996Au Firmware - Qualcomm Pm8937 Firmware - Qualcomm Qca4004 Firmware - Qualcomm Qca4020 Firmware - Qualcomm Qca6174A Firmware - Qualcomm Qca6175A Firmware - Qualcomm Qca6234 Firmware - Qualcomm Qca6320 Firmware - Qualcomm Qca6390 Firmware - Qualcomm Qca6391 Firmware - Qualcomm Qca6420 Firmware - Qualcomm Qca6421 Firmware - Qualcomm Qca6426 Firmware - Qualcomm Qca6430 Firmware - Qualcomm Qca6431 Firmware - Qualcomm Qca6436 Firmware - Qualcomm Qca6564 Firmware - Qualcomm Qca6564A Firmware - Qualcomm Qca6564Au Firmware - Qualcomm Qca6574 Firmware - Qualcomm Qca6574A Firmware - Qualcomm Qca6574Au Firmware - Qualcomm Qca6584Au Firmware - Qualcomm Qca6595 Firmware - Qualcomm Qca6595Au Firmware - Qualcomm Qca6694 Firmware - Qualcomm Qca6694Au Firmware - Qualcomm Qca6696 Firmware - Qualcomm Qca8337 Firmware - Qualcomm Qca9377 Firmware - Qualcomm Qca9379 Firmware - Qualcomm Qcm2290 Firmware - Qualcomm Qcm4290 Firmware - Qualcomm Qcm6125 Firmware - Qualcomm Qcs2290 Firmware - Qualcomm Qcs405 Firmware - Qualcomm Qcs410 Firmware - Qualcomm Qcs4290 Firmware - Qualcomm Qcs603 Firmware - Qualcomm Qcs605 Firmware - Qualcomm Qcs610 Firmware - Qualcomm Qcs6125 Firmware - Qualcomm Qsm8250 Firmware - Qualcomm Qsm8350 Firmware - Qualcomm Qualcomm215 Firmware - Qualcomm Sa415M Firmware - Qualcomm Sa515M Firmware - Qualcomm Sa6145P Firmware - Qualcomm Sa6150P Firmware - Qualcomm Sa6155 Firmware - Qualcomm Sa6155P Firmware - Qualcomm Sa8145P Firmware - Qualcomm Sa8150P Firmware - Qualcomm Sa8155 Firmware - Qualcomm Sa8155P Firmware - Qualcomm Sa8195P Firmware - Qualcomm Sc8180X+Sdx55 Firmware - Qualcomm SD 455 Firmware - Qualcomm SD 636 Firmware - Qualcomm SD 675 Firmware - Qualcomm SD 8C Firmware - Qualcomm SD 8CX Firmware - Qualcomm Sd429 Firmware - Qualcomm Sd439 Firmware - Qualcomm Sd450 Firmware - Qualcomm Sd460 Firmware - Qualcomm Sd480 Firmware - Qualcomm Sd632 Firmware - Qualcomm Sd660 Firmware - Qualcomm Sd662 Firmware - Qualcomm Sd665 Firmware - Qualcomm Sd670 Firmware - Qualcomm Sd675 Firmware - Qualcomm Sd678 Firmware - Qualcomm Sd690 5G Firmware - Qualcomm Sd712 Firmware - Qualcomm Sd720G Firmware - Qualcomm Sd730 Firmware - Qualcomm Sd750G Firmware - Qualcomm Sd765 Firmware - Qualcomm Sd765G Firmware - Qualcomm Sd768G Firmware - Qualcomm Sd778G Firmware - Qualcomm Sd780G Firmware - Qualcomm Sd7C Firmware - Qualcomm Sd820 Firmware - Qualcomm Sd821 Firmware - Qualcomm Sd835 Firmware - Qualcomm Sd850 Firmware - Qualcomm Sd855 Firmware - Qualcomm Sd865 5G Firmware - Qualcomm Sd870 Firmware - Qualcomm Sd888 5G Firmware - Qualcomm Sda429W Firmware - Qualcomm Sdm429W Firmware - Qualcomm Sdm630 Firmware - Qualcomm Sdx24 Firmware - Qualcomm Sdx50M Firmware - Qualcomm Sdx55 Firmware - Qualcomm Sdx55M Firmware - Qualcomm Sdxr1 Firmware - Qualcomm Sdxr2 5G Firmware - Qualcomm Sm4125 Firmware - Qualcomm Sm6250 Firmware - Qualcomm Sm6250P Firmware - Qualcomm Sm7250P Firmware - Qualcomm Sm7325P Firmware - Qualcomm Wcd9306 Firmware - Qualcomm Wcd9335 Firmware - Qualcomm Wcd9360 Firmware - Qualcomm Wcd9370 Firmware - Qualcomm Wcd9371 Firmware - Qualcomm Wcd9375 Firmware - Qualcomm Wcd9380 Firmware - Qualcomm Wcd9385 Firmware - Qualcomm Wcn3610 Firmware - Qualcomm Wcn3615 Firmware - Qualcomm Wcn3620 Firmware - Qualcomm Wcn3660 Firmware - Qualcomm Wcn3660B Firmware - Qualcomm Wcn3680 Firmware - Qualcomm Wcn3680B Firmware - Qualcomm Wcn3910 Firmware - Qualcomm Wcn3950 Firmware - Qualcomm Wcn3988 Firmware - Qualcomm Wcn3991 Firmware - Qualcomm Wcn3998 Firmware - Qualcomm Wcn3999 Firmware - Qualcomm Wcn6740 Firmware - Qualcomm Wcn6750 Firmware - Qualcomm Wcn6850 Firmware - Qualcomm Wcn6851 Firmware - Qualcomm Wcn6855 Firmware - Qualcomm Wcn6856 Firmware - Qualcomm Wsa8830 Firmware - Qualcomm Wsa8835 Firmware -	158
Hardware	Qualcomm Qualcomm Apq8017 - Qualcomm Apq8037 - Qualcomm Apq8053 - Qualcomm Apq8064Au - Qualcomm Apq8096Au - Qualcomm Aqt1000 - Qualcomm Ar8031 - Qualcomm Ar8035 - Qualcomm Csra6620 - Qualcomm Csra6640 - Qualcomm Csrb31024 - Qualcomm Fsm10055 - Qualcomm Fsm10056 - Qualcomm Mdm9205 - Qualcomm Mdm9640 - Qualcomm Mdm9650 - Qualcomm Mdm9655 - Qualcomm Msm8917 - Qualcomm Msm8920 - Qualcomm Msm8937 - Qualcomm Msm8940 - Qualcomm Msm8953 - Qualcomm Msm8996Au - Qualcomm Pm8937 - Qualcomm Qca4004 - Qualcomm Qca4020 - Qualcomm Qca6174A - Qualcomm Qca6175A - Qualcomm Qca6234 - Qualcomm Qca6320 - Qualcomm Qca6390 - Qualcomm Qca6391 - Qualcomm Qca6420 - Qualcomm Qca6421 - Qualcomm Qca6426 - Qualcomm Qca6430 - Qualcomm Qca6431 - Qualcomm Qca6436 - Qualcomm Qca6564 - Qualcomm Qca6564A - Qualcomm Qca6564Au - Qualcomm Qca6574 - Qualcomm Qca6574A - Qualcomm Qca6574Au - Qualcomm Qca6584Au - Qualcomm Qca6595 - Qualcomm Qca6595Au - Qualcomm Qca6694 - Qualcomm Qca6694Au - Qualcomm Qca6696 - Qualcomm Qca8337 - Qualcomm Qca9377 - Qualcomm Qca9379 - Qualcomm Qcm2290 - Qualcomm Qcm4290 - Qualcomm Qcm6125 - Qualcomm Qcs2290 - Qualcomm Qcs405 - Qualcomm Qcs410 - Qualcomm Qcs4290 - Qualcomm Qcs603 - Qualcomm Qcs605 - Qualcomm Qcs610 - Qualcomm Qcs6125 - Qualcomm Qsm8250 - Qualcomm Qsm8350 - Qualcomm Qualcomm215 - Qualcomm Sa415M - Qualcomm Sa515M - Qualcomm Sa6145P - Qualcomm Sa6150P - Qualcomm Sa6155 - Qualcomm Sa6155P - Qualcomm Sa8145P - Qualcomm Sa8150P - Qualcomm Sa8155 - Qualcomm Sa8155P - Qualcomm Sa8195P - Qualcomm Sc8180X+Sdx55 - Qualcomm SD 455 - Qualcomm SD 636 - Qualcomm SD 675 - Qualcomm SD 8C - Qualcomm SD 8CX - Qualcomm Sd429 - Qualcomm Sd439 - Qualcomm Sd450 - Qualcomm Sd460 - Qualcomm Sd480 - Qualcomm Sd632 - Qualcomm Sd660 - Qualcomm Sd662 - Qualcomm Sd665 - Qualcomm Sd670 - Qualcomm Sd675 - Qualcomm Sd678 - Qualcomm Sd690 5G - Qualcomm Sd712 - Qualcomm Sd720G - Qualcomm Sd730 - Qualcomm Sd750G - Qualcomm Sd765 - Qualcomm Sd765G - Qualcomm Sd768G - Qualcomm Sd778G - Qualcomm Sd780G - Qualcomm Sd7C - Qualcomm Sd820 - Qualcomm Sd821 - Qualcomm Sd835 - Qualcomm Sd850 - Qualcomm Sd855 - Qualcomm Sd865 5G - Qualcomm Sd870 - Qualcomm Sd888 5G - Qualcomm Sda429W - Qualcomm Sdm429W - Qualcomm Sdm630 - Qualcomm Sdx24 - Qualcomm Sdx50M - Qualcomm Sdx55 - Qualcomm Sdx55M - Qualcomm Sdxr1 - Qualcomm Sdxr2 5G - Qualcomm Sm4125 - Qualcomm Sm6250 - Qualcomm Sm6250P - Qualcomm Sm7250P - Qualcomm Sm7325P - Qualcomm Wcd9306 - Qualcomm Wcd9335 - Qualcomm Wcd9360 - Qualcomm Wcd9370 - Qualcomm Wcd9371 - Qualcomm Wcd9375 - Qualcomm Wcd9380 - Qualcomm Wcd9385 - Qualcomm Wcn3610 - Qualcomm Wcn3615 - Qualcomm Wcn3620 - Qualcomm Wcn3660 - Qualcomm Wcn3660B - Qualcomm Wcn3680 - Qualcomm Wcn3680B - Qualcomm Wcn3910 - Qualcomm Wcn3950 - Qualcomm Wcn3988 - Qualcomm Wcn3991 - Qualcomm Wcn3998 - Qualcomm Wcn3999 - Qualcomm Wcn6740 - Qualcomm Wcn6750 - Qualcomm Wcn6850 - Qualcomm Wcn6851 - Qualcomm Wcn6855 - Qualcomm Wcn6856 - Qualcomm Wsa8830 - Qualcomm Wsa8835 -	158

Common Weakness Enumeration (CWE)

CWE-787 - Out-of-bounds Write

References

https://www.qualcomm.com/company/product-security/bulletins/july-2021-bulletin