7.5высокая
BDU:2025-12401
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повредить память
Опубликовано: 2025-10-01
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных при обработке определённых файлов в прошивке Powerline Communication. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повредить память
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835Snapdragon 429 Mobile PlatformSnapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformQSM8250Snapdragon 8 Gen 1 Mobile PlatformSXR2250PFastConnect 6900FastConnect 7800WSA8810WSA8815WSA8832SDX55SXR2230PWCD9385WCN3980WCN3988FastConnect 6800QCA6391QCA6426QCA6436SD865 5GSDM429WSW5100
Способ устранения
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи