7.8высокая
BDU:2025-05529 (CVE-2024-45558)
Уязвимость компонента EXTN Element ID Parser микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-14
Описание
Уязвимость компонента EXTN Element ID Parser микропрограммного обеспечения встраиваемых плат Qualcomm связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035Snapdragon X65 5G Modem-RF SystemQualcomm® Video Collaboration VC1 PlatformQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformSnapdragon X75 5G Modem-RF SystemImmersive Home 214 PlatformImmersive Home 216 PlatformImmersive Home 316 PlatformImmersive Home 318 PlatformImmersive Home 3210 PlatformImmersive Home 326 PlatformIPQ5010IPQ5028IPQ5332IPQ8070AIPQ8071AIPQ8072AIPQ8074AIPQ8076IPQ8076AIPQ8078IPQ8078AIPQ8173IPQ8174IPQ9554
Способ устранения
Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи