← Menace / CVE-2021-1906
CVE-2021-1906
Moyenne
Qualcomm Multiple Chipsets Detection of Error Condition Without Action Vulnerability.
Qualcomm · Multiple Chipsets
Exploitabilité (EPSS)
0.5 %
percentile mondial 40
Sévérité (CVSS)
6.2
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 17 nov. 2021
Description
Multiple Qualcomm chipsets contain a detection of error condition without action vulnerability when improper handling of address deregistration on failure can lead to new GPU address allocation failure.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-390 · CWE-390
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗