ГлавнаяБаза уязвимостей БДУ → BDU:2026-02466
6.8высокая

BDU:2026-02466

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с целочисленным переполнением при обработке параметра al__cpLocation, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-03-04
Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с целочисленным переполнением при обработке параметра al__cpLocation. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
SD 8 Gen1 5GWCD9380WSA8830WSA8835AR8031AR8035CSRA6620CSRA6640SD662SM8475PWCD9371APQ8098SDA660Snapdragon 429 Mobile PlatformSnapdragon 865 5G Mobile PlatformSnapdragon W5+ Gen 1 Wearable PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 4 Gen 1 Mobile PlatformSnapdragon 460 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 662 Mobile PlatformSnapdragon 680 4G Mobile PlatformSnapdragon 690 5G Mobile PlatformSnapdragon 695 5G Mobile PlatformSnapdragon 778G 5G Mobile PlatformSnapdragon 8+ Gen 1 Mobile PlatformSnapdragon X65 5G Modem-RF System
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности запуска испольняемых файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2026-bulletin.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2026-bulletin.htmlhttps://source.android.com/docs/security/bulletin/2026/2026-03-01?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена