6.8высокая
BDU:2025-09982
Уязвимость компонента Core Services микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-18
Описание
Уязвимость компонента Core Services микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8035Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 4 Gen 1 Mobile PlatformSnapdragon 460 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 662 Mobile PlatformSnapdragon 680 4G Mobile PlatformSnapdragon 685 4G Mobile Platform (SM6225-AD)Snapdragon 695 5G Mobile PlatformQualcomm® Video Collaboration VC1 PlatformQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile PlatformSnapdragon X75 5G Modem-RF SystemSA4155PSA8770PQCA6564AUQCA6574QCA6574AQCA6574AUQCA6584AUQCA6678AQQualcomm® Video Collaboration VC5 PlatformSnapdragon 8 Gen 3 Mobile PlatformSnapdragon Auto 5G Modem-RF Gen 2
Способ устранения
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2025-bulletin.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи