ГлавнаяБаза уязвимостей БДУ → BDU:2025-00494
6.8высокая

BDU:2025-00494

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-20
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SD 8 Gen1 5GWCD9380WSA8830WSA8835AR8035CSRA6620CSRA6640Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 4 Gen 1 Mobile PlatformSnapdragon 460 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 662 Mobile PlatformSnapdragon 680 4G Mobile PlatformSnapdragon 685 4G Mobile Platform (SM6225-AD)Snapdragon 695 5G Mobile PlatformSnapdragon 778G 5G Mobile PlatformSnapdragon 778G+ 5G Mobile Platform (SM7325-AE)Snapdragon 780G 5G Mobile PlatformSnapdragon 782G Mobile Platform (SM7325-AF)Snapdragon 8+ Gen 1 Mobile PlatformSnapdragon AR2 Gen 1 PlatformSnapdragon X65 5G Modem-RF SystemQualcomm® Video Collaboration VC1 PlatformQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile Platform
Способ устранения

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2024-bulletin.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2024-bulletin.htmlhttps://git.codelinaro.org/clo/la/kernel/msm-5.15/-/commit/28204d125055f0dec3e9625382cb92810f5528d0
Проверьте безопасность своего сайта и почты → Полная проверка домена