ГлавнаяБаза уязвимостей БДУ → BDU:2025-13122
10критическая

BDU:2025-13122

Уязвимость службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-10-20
Описание

Уязвимость службы DSP микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
IPQ4019IPQ8064QCA9980MDM9650SD 8 Gen1 5GWCD9380WSA8830WSA8835AQT1000AR8031AR8035CSRA6620CSRA6640SD 675SD730WCD9371SD660SD 670SD835SD855QCA7500Snapdragon 429 Mobile PlatformSnapdragon 835 Mobile PC PlatformSnapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon Wear 4100+ Platform
Способ устранения

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletinhttps://www.cybersecurity-help.cz/vdb/SB2023100477https://www.bleepingcomputer.com/news/security/qualcomm-says-hackers-exploit-3-zero-days-in-its-gpu-dsp-drivers/https://securityonline.info/four-zero-day-vulnerabilities-in-qualcomm-chips-put-billions-of-users-at-risk/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена