Vulnerability Details : CVE-2021-30327
Buffer overflow in sahara protocol while processing commands leads to overwrite of secure configuration data in Snapdragon Mobile, Snapdragon Compute, Snapdragon Auto, Snapdragon IOT, Snapdragon Connectivity, Snapdragon Voice & Music
Vulnerability category: Overflow
Products affected by CVE-2021-30327
- cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:msm8998_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sda660_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdx24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qcn7605_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:apq8098_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa415m_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa515m_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qcn7606_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qca6595au_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa8155p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa8155_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdm640_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdm830_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm4250_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm6125_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm6250_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm7125_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm7250_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm7250p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm8150p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sxr2130p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa6145p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa8150p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa8195p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm6150p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm6250p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sm7150p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa6145_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sda670_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sc8180xp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdm712_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:ipq6000_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:ipq6005_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:ipq6010_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:ipq6028_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qca6595_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa2150p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa4150p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa4155p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:apq8097_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:msm8997_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qcn7605w_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qcn7606w_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qcs401_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qcs402_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qcs403_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:qcs407_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa2145p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa4250p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa6115_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa6115p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa6125_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa6125p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa615x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sa615xp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sc7180p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sda658_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sda830_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdm658_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdpx55m_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:qualcomm:sdx24m_firmware:-:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2021-30327
0.07%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 29 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2021-30327
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.2
|
HIGH | AV:L/AC:L/Au:N/C:C/I:C/A:C |
3.9
|
10.0
|
NIST | |
6.8
|
MEDIUM | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
0.9
|
5.9
|
NIST | |
7.5
|
HIGH | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L |
0.9
|
6.0
|
Qualcomm, Inc. |
CWE ids for CVE-2021-30327
-
The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer, leading to a buffer overflow.Assigned by: nvd@nist.gov (Primary)
References for CVE-2021-30327
-
https://www.qualcomm.com/company/product-security/bulletins/april-2022-bulletin
Qualcomm DocumentationVendor Advisory
Jump to