ГлавнаяБаза уязвимостей БДУ → BDU:2025-05347
6.8высокая

BDU:2025-05347 (CVE-2024-43057)

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-05-09
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035Snapdragon 429 Mobile PlatformSnapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformQSM8250Snapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon X65 5G Modem-RF SystemQualcomm® Video Collaboration VC1 PlatformQualcomm® Video Collaboration VC3 PlatformSnapdragon X75 5G Modem-RF SystemImmersive Home 214 PlatformImmersive Home 216 PlatformImmersive Home 316 PlatformImmersive Home 318 PlatformImmersive Home 3210 PlatformIPQ5010IPQ5028IPQ5332IPQ8070AIPQ8071AIPQ8072A
Способ устранения

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html#_cve-2024-43057

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2025-bulletin.html#_cve-2024-43057
Проверьте безопасность своего сайта и почты → Полная проверка домена