6.8высокая
BDU:2025-15927
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-16
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AR8031AR8035CSRA6620CSRA6640Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon 765 5G Mobile Platform (SM7250-AA)Snapdragon 765G 5G Mobile Platform (SM7250-AB)Snapdragon 768G 5G Mobile Platform (SM7250-AC)Snapdragon 680 4G Mobile PlatformSnapdragon 685 4G Mobile Platform (SM6225-AD)Snapdragon AR2 Gen 1 PlatformSnapdragon X65 5G Modem-RF SystemQualcomm® Video Collaboration VC1 PlatformQualcomm® Video Collaboration VC3 PlatformSA4155PSA8770PQCA2066QCA6574QCA6574AQCA6574AUSnapdragon X35 5G Modem-RF SystemSA4150PSA8775PSA7775PSA8620PSA8650PSRV1H
Способ устранения
Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2025-bulletin.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи