ГлавнаяБаза уязвимостей БДУ → BDU:2025-02680
10критическая

BDU:2025-02680

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-13
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035Snapdragon X65 5G Modem-RF SystemQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformSnapdragon X75 5G Modem-RF SystemImmersive Home 214 PlatformImmersive Home 216 PlatformImmersive Home 316 PlatformImmersive Home 318 PlatformImmersive Home 3210 PlatformImmersive Home 326 PlatformIPQ5010IPQ5028IPQ5332IPQ8070AIPQ8071AIPQ8072AIPQ8074AIPQ8076IPQ8076AIPQ8078IPQ8078AIPQ8173IPQ8174IPQ9554IPQ9570
Способ устранения

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
Проверьте безопасность своего сайта и почты → Полная проверка домена