6.8высокая
BDU:2025-13957
Уязвимость компонента TZ Secure OS микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-11-10
Описание
Уязвимость компонента TZ Secure OS микропрограммного обеспечения встраиваемых плат Qualcomm связана с некорректными вычислениями размера выделяемого буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
IPQ8074MDM9650QCA6694SD820Snapdragon 429 Mobile PlatformSnapdragon Wear 4100+ PlatformImmersive Home 214 PlatformImmersive Home 216 PlatformImmersive Home 316 PlatformImmersive Home 318 PlatformIPQ5010IPQ5028IPQ8070AIPQ8071AIPQ8072AIPQ8074AIPQ8076IPQ8076AIPQ8078IPQ8078AIPQ8173IPQ8174QCA9889QCN5024QCN5124QCN5154QCN5164QCN6112QCN6122QCN6132
Способ устранения
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2025-bulletin.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи