ГлавнаяБаза уязвимостей БДУ → BDU:2025-10998
10критическая

BDU:2025-10998

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-12
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SD 8 Gen1 5GWCD9380WSA8830WSA8835AR8035Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon X55 5G Modem-RF SystemSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 765 5G Mobile Platform (SM7250-AA)Snapdragon 765G 5G Mobile Platform (SM7250-AB)Snapdragon 768G 5G Mobile Platform (SM7250-AC)Snapdragon 4 Gen 1 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 690 5G Mobile PlatformSnapdragon 695 5G Mobile PlatformSnapdragon 778G 5G Mobile PlatformSnapdragon 778G+ 5G Mobile Platform (SM7325-AE)Snapdragon 780G 5G Mobile PlatformSnapdragon 782G Mobile Platform (SM7325-AF)Snapdragon 8+ Gen 1 Mobile PlatformSnapdragon X65 5G Modem-RF SystemSnapdragon X70 Modem-RF SystemQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile Platform
Способ устранения

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cybersecuritynews.com/critical-qualcomm-vulnerabilities/https://source.android.com/docs/security/bulletin/2025-09-01?hl=ruhttps://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html
Проверьте безопасность своего сайта и почты → Полная проверка домена