6.8высокая
BDU:2025-05520 (CVE-2024-49837)
Уязвимость микропрограммного обеспечения процессоров безопасности Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию
Опубликовано: 2025-05-14
Описание
Уязвимость микропрограммного обеспечения процессоров безопасности Qualcomm связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию
Затрагиваемое ПО и версии
SA8770PQCA6574AUSA8775PQAM8620PSA7775PSA8650PSRV1HSRV1LSRV1MQCA6688AQQAM8255PQAM8295PQAM8650PQAM8775PQAMSRV1HQAMSRV1MQCA6595QCA6595AUQCA6696QCA6698AQSA7255PSA8255PSA8295PSA8540PSA9000P
Способ устранения
Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи