10критическая
BDU:2025-10998
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-12
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
SD 8 Gen1 5GWCD9380WSA8830WSA8835AR8035Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon X55 5G Modem-RF SystemSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 765 5G Mobile Platform (SM7250-AA)Snapdragon 765G 5G Mobile Platform (SM7250-AB)Snapdragon 768G 5G Mobile Platform (SM7250-AC)Snapdragon 4 Gen 1 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 690 5G Mobile PlatformSnapdragon 695 5G Mobile PlatformSnapdragon 778G 5G Mobile PlatformSnapdragon 778G+ 5G Mobile Platform (SM7325-AE)Snapdragon 780G 5G Mobile PlatformSnapdragon 782G Mobile Platform (SM7325-AF)Snapdragon 8+ Gen 1 Mobile PlatformSnapdragon X65 5G Modem-RF SystemSnapdragon X70 Modem-RF SystemQualcomm® Video Collaboration VC3 PlatformSnapdragon 8 Gen 2 Mobile PlatformSnapdragon 8+ Gen 2 Mobile Platform
Способ устранения
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи