7.2высокая
BDU:2025-06374
Уязвимость графического процессора микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать повреждение памяти
Опубликовано: 2025-06-04
Описание
Уязвимость графического процессора микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти путем отправки последовательности специально сформированных команд
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AQT1000SD855Snapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon X55 5G Modem-RF SystemSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 4 Gen 1 Mobile PlatformSnapdragon 460 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 662 Mobile PlatformSnapdragon 680 4G Mobile PlatformSnapdragon 685 4G Mobile Platform (SM6225-AD)Snapdragon 690 5G Mobile PlatformSnapdragon 695 5G Mobile PlatformSnapdragon 720G Mobile PlatformSnapdragon 778G 5G Mobile PlatformSnapdragon 778G+ 5G Mobile Platform (SM7325-AE)Snapdragon 782G Mobile Platform (SM7325-AF)Snapdragon 7c+ Gen 3 Compute PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformSnapdragon 8 Gen 3 Mobile Platform
Способ устранения
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи