Vulnerabilities > CVE-2021-30322 - Out-of-bounds Write vulnerability in Qualcomm products

CVSS 7.8 - HIGH

Attack vector

LOCAL

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

local

low complexity

qualcomm

CWE-787

NVD

Published: 2022-02-11

Updated: 2023-04-19

Summary

Possible out of bounds write due to improper validation of number of GPIOs configured in an internal parameters array in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile

Vulnerable Configurations

Part	Description	Count
OS	Qualcomm Qualcomm Aqt1000 Firmware - Qualcomm Ar8035 Firmware - Qualcomm Csrb31024 Firmware - Qualcomm Fsm10055 Firmware - Qualcomm Fsm10056 Firmware - Qualcomm Mdm9150 Firmware - Qualcomm Mdm9250 Firmware - Qualcomm Mdm9650 Firmware - Qualcomm Mdm9655 Firmware - Qualcomm Qca6174A Firmware - Qualcomm Qca6390 Firmware - Qualcomm Qca6391 Firmware - Qualcomm Qca6420 Firmware - Qualcomm Qca6426 Firmware - Qualcomm Qca6430 Firmware - Qualcomm Qca6436 Firmware - Qualcomm Qca6564A Firmware - Qualcomm Qca6564Au Firmware - Qualcomm Qca6574A Firmware - Qualcomm Qca6574Au Firmware - Qualcomm Qca6595Au Firmware - Qualcomm Qca6696 Firmware - Qualcomm Qca8081 Firmware - Qualcomm Qca8337 Firmware - Qualcomm Qca9377 Firmware - Qualcomm Qcm6125 Firmware - Qualcomm Qcm6490 Firmware - Qualcomm Qcs410 Firmware - Qualcomm Qcs603 Firmware - Qualcomm Qcs605 Firmware - Qualcomm Qcs610 Firmware - Qualcomm Qcs6125 Firmware - Qualcomm Qcs6490 Firmware - Qualcomm Qcx315 Firmware - Qualcomm Sa415M Firmware - Qualcomm Sa515M Firmware - Qualcomm SD 675 Firmware - Qualcomm SD 8 Gen1 5G Firmware - Qualcomm SD 8CX Gen2 Firmware - Qualcomm Sd480 Firmware - Qualcomm Sd660 Firmware - Qualcomm Sd665 Firmware - Qualcomm Sd675 Firmware - Qualcomm Sd678 Firmware - Qualcomm Sd690 5G Firmware - Qualcomm Sd720G Firmware - Qualcomm Sd730 Firmware - Qualcomm Sd750G Firmware - Qualcomm Sd765 Firmware - Qualcomm Sd765G Firmware - Qualcomm Sd768G Firmware - Qualcomm Sd778G Firmware - Qualcomm Sd7C Firmware - Qualcomm Sd845 Firmware - Qualcomm Sd850 Firmware - Qualcomm Sd855 Firmware - Qualcomm Sd865 5G Firmware - Qualcomm Sd870 Firmware - Qualcomm Sd888 Firmware - Qualcomm Sd888 5G Firmware - Qualcomm Sdx12 Firmware - Qualcomm Sdx20 Firmware - Qualcomm Sdx24 Firmware - Qualcomm Sdx55 Firmware - Qualcomm Sdx55M Firmware - Qualcomm Sdx65 Firmware - Qualcomm Sdxr1 Firmware - Qualcomm Sdxr2 5G Firmware - Qualcomm Sm6250 Firmware - Qualcomm Sm6250P Firmware - Qualcomm Sm6375 Firmware - Qualcomm Sm7250P Firmware - Qualcomm Sm7315 Firmware - Qualcomm Sm7325P Firmware - Qualcomm Wcd9326 Firmware - Qualcomm Wcd9335 Firmware - Qualcomm Wcd9340 Firmware - Qualcomm Wcd9341 Firmware - Qualcomm Wcd9360 Firmware - Qualcomm Wcd9370 Firmware - Qualcomm Wcd9375 Firmware - Qualcomm Wcd9380 Firmware - Qualcomm Wcd9385 Firmware - Qualcomm Wcn3950 Firmware - Qualcomm Wcn3980 Firmware - Qualcomm Wcn3988 Firmware - Qualcomm Wcn3990 Firmware - Qualcomm Wcn3991 Firmware - Qualcomm Wcn3998 Firmware - Qualcomm Wcn6750 Firmware - Qualcomm Wcn6850 Firmware - Qualcomm Wcn6851 Firmware - Qualcomm Wcn6855 Firmware - Qualcomm Wcn6856 Firmware - Qualcomm Wsa8810 Firmware - Qualcomm Wsa8815 Firmware - Qualcomm Wsa8830 Firmware - Qualcomm Wsa8835 Firmware -	98
Hardware	Qualcomm Qualcomm Aqt1000 - Qualcomm Ar8035 - Qualcomm Csrb31024 - Qualcomm Fsm10055 - Qualcomm Fsm10056 - Qualcomm Mdm9150 - Qualcomm Mdm9250 - Qualcomm Mdm9650 - Qualcomm Mdm9655 - Qualcomm Qca6174A - Qualcomm Qca6390 - Qualcomm Qca6391 - Qualcomm Qca6420 - Qualcomm Qca6426 - Qualcomm Qca6430 - Qualcomm Qca6436 - Qualcomm Qca6564A - Qualcomm Qca6564Au - Qualcomm Qca6574A - Qualcomm Qca6574Au - Qualcomm Qca6595Au - Qualcomm Qca6696 - Qualcomm Qca8081 - Qualcomm Qca8337 - Qualcomm Qca9377 - Qualcomm Qcm6125 - Qualcomm Qcm6490 - Qualcomm Qcs410 - Qualcomm Qcs603 - Qualcomm Qcs605 - Qualcomm Qcs610 - Qualcomm Qcs6125 - Qualcomm Qcs6490 - Qualcomm Qcx315 - Qualcomm Sa415M - Qualcomm Sa515M - Qualcomm SD 675 - Qualcomm Sm8475 - Qualcomm SD 8CX Gen2 - Qualcomm Sd480 - Qualcomm Sd660 - Qualcomm Sd665 - Qualcomm Sd675 - Qualcomm Sd678 - Qualcomm Sd690 5G - Qualcomm Sd720G - Qualcomm Sd730 - Qualcomm Sd750G - Qualcomm Sd765 - Qualcomm Sd765G - Qualcomm Sd768G - Qualcomm Sd778G - Qualcomm Sd7C - Qualcomm Sd845 - Qualcomm Sd850 - Qualcomm Sd855 - Qualcomm Sd865 5G - Qualcomm Sd870 - Qualcomm Sd888 - Qualcomm Sd888 5G - Qualcomm Sdx12 - Qualcomm Sdx20 - Qualcomm Sdx24 - Qualcomm Sdx55 - Qualcomm Sdx55M - Qualcomm Sdx65 - Qualcomm Sdxr1 - Qualcomm Sdxr2 5G - Qualcomm Sm6250 - Qualcomm Sm6250P - Qualcomm Sm6375 - Qualcomm Sm7250P - Qualcomm Sm7315 - Qualcomm Sm7325P - Qualcomm Wcd9326 - Qualcomm Wcd9335 - Qualcomm Wcd9340 - Qualcomm Wcd9341 - Qualcomm Wcd9360 - Qualcomm Wcd9370 - Qualcomm Wcd9375 - Qualcomm Wcd9380 - Qualcomm Wcd9385 - Qualcomm Wcn3950 - Qualcomm Wcn3980 - Qualcomm Wcn3988 - Qualcomm Wcn3990 - Qualcomm Wcn3991 - Qualcomm Wcn3998 - Qualcomm Wcn6750 - Qualcomm Wcn6850 - Qualcomm Wcn6851 - Qualcomm Wcn6855 - Qualcomm Wcn6856 - Qualcomm Wsa8810 - Qualcomm Wsa8815 - Qualcomm Wsa8830 - Qualcomm Wsa8835 -	98

Common Weakness Enumeration (CWE)

CWE-787 - Out-of-bounds Write

References

https://www.qualcomm.com/company/product-security/bulletins/february-2022-bulletin