7.2высокая
BDU:2025-00201
Уязвимость раздела SMEM микропрограммного обеспечения процессоров безопасности Qualcomm, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-13
Описание
Уязвимость раздела SMEM микропрограммного обеспечения процессоров безопасности Qualcomm связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IPQ8064IPQ8074MDM9650SD 8 Gen1 5GWSA8830WSA8835SD460SD662SD 675WCD9371SD660SD 670QCA6694MDM9205SD835IPQ6005Snapdragon 429 Mobile PlatformSnapdragon 835 Mobile PC PlatformSnapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon Wear 4100+ PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon Auto 4G ModemQSM8250Snapdragon X50 5G Modem-RF System
Способ устранения
Использование рекомендаций:
Для Lenovo:
https://support.lenovo.com/ru/ru/product_security/ps500678-multi-vendor-bios-security-vulnerabilities-december-2024
Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2024-bulletin.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи