ГлавнаяБаза уязвимостей БДУ → BDU:2025-06374
7.2высокая

BDU:2025-06374

Уязвимость графического процессора микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать повреждение памяти
Опубликовано: 2025-06-04
Описание

Уязвимость графического процессора микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти путем отправки последовательности специально сформированных команд

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AQT1000SD855Snapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon X55 5G Modem-RF SystemSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 4 Gen 1 Mobile PlatformSnapdragon 460 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 662 Mobile PlatformSnapdragon 680 4G Mobile PlatformSnapdragon 685 4G Mobile Platform (SM6225-AD)Snapdragon 690 5G Mobile PlatformSnapdragon 695 5G Mobile PlatformSnapdragon 720G Mobile PlatformSnapdragon 778G 5G Mobile PlatformSnapdragon 778G+ 5G Mobile Platform (SM7325-AE)Snapdragon 782G Mobile Platform (SM7325-AF)Snapdragon 7c+ Gen 3 Compute PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformSnapdragon 8 Gen 3 Mobile Platform
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://t.me/c/1627154862/198736
Проверьте безопасность своего сайта и почты → Полная проверка домена