ГлавнаяБаза уязвимостей БДУ → BDU:2025-01152
5.2средняя

BDU:2025-01152

Уязвимость функции hab_ioctl() микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-02-05
Описание

Уязвимость функции hab_ioctl() микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035Snapdragon 429 Mobile PlatformSnapdragon 8 Gen 1 Mobile PlatformQualcomm® Video Collaboration VC1 PlatformQualcomm® Video Collaboration VC3 PlatformSnapdragon X75 5G Modem-RF SystemQCA6574AUQCA6584AUC-V2X 9150Snapdragon Auto 5G Modem-RF Gen 2Snapdragon X72 5G Modem-RF SystemSA8530PFastConnect 6900FastConnect 7800WCD9370WCN3950WSA8810WSA8815QAM8295PQCA6696QCA6698AQQCA8081QCA8337QCC710QCN6224QCN6274QCN9074
Способ устранения

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
https://git.codelinaro.org/clo/la/kernel/msm-5.15/-/commit/54f0f835a5bde7c6ac8935800f6e60ab66523929

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
Проверьте безопасность своего сайта и почты → Полная проверка домена