ГлавнаяБаза уязвимостей БДУ → BDU:2025-00198
7.2высокая

BDU:2025-00198

Уязвимость регистра SMR/S2CR микропрограммного обеспечения процессоров безопасности Qualcomm, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию
Опубликовано: 2025-01-13
Описание

Уязвимость регистра SMR/S2CR микропрограммного обеспечения процессоров безопасности Qualcomm связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию

Затрагиваемое ПО и версии
SD 8 Gen1 5GWCD9380WSA8830WSA8835AQT1000AR8035SD 675SD730WCD9371SD 670SD855Snapdragon 429 Mobile PlatformSnapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon Wear 4100+ PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon Auto 4G ModemQSM8250Snapdragon X50 5G Modem-RF SystemSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 765G 5G Mobile Platform (SM7250-AB)Snapdragon 768G 5G Mobile Platform (SM7250-AC)Snapdragon 670 Mobile PlatformSnapdragon 675 Mobile Platform
Способ устранения

Использование рекомендаций:

Для Lenovo:
https://support.lenovo.com/ru/ru/product_security/ps500678-multi-vendor-bios-security-vulnerabilities-december-2024

Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2024-bulletin.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://support.lenovo.com/ru/ru/product_security/ps500678-multi-vendor-bios-security-vulnerabilities-december-2024https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2024-bulletin.html
Проверьте безопасность своего сайта и почты → Полная проверка домена