ГлавнаяБаза уязвимостей БДУ → BDU:2025-00704
7.2высокая

BDU:2025-00704

Уязвимость модуля Network Stack микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-01-27
Описание

Уязвимость модуля Network Stack микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных при обработке структуры ipa. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
WSA8830WSA8835Snapdragon 8+ Gen 1 Mobile PlatformSnapdragon 8 Gen 3 Mobile PlatformTalynPlusFastConnect 6700FastConnect 6900FastConnect 7800QCS4490QCM4490WCD9370WCD9390WCD9395WCN3950WCN6740WSA8810WSA8815WSA8832WSA8840WSA8845WSA8845H
Способ устранения

Использование рекомендаций:
Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/opensource/dataipa/-/commit/4bf7c05091635289a61f30b47a08b68972fee417

Для Android:
https://source.android.com/docs/security/bulletin/2025-01-01?hl=ru

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/2025-01-01?hl=ruhttps://vuldb.com/ru/?id.290258https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.htmlhttps://source.android.com/docs/core/ota/modular-system/networking?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена