Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04036

Опубликовано: 03 фев. 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm SW5100
Qualcomm SW5100P
Qualcomm WCN3980
Snapdragon W5+ Gen 1 Wearable Platform
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 888 5G Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
QCA6574AU
SA8530P
FastConnect 6900
FastConnect 7800
QAM8295P
QCA6696
SA6155P
SA8155P
SA8195P
SA8295P
SA8540P
SA9000P
QCA6174A
SA6145P
SA6150P
SA8145P
SA8150P

Версия ПО

- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm SW5100)
- (Qualcomm SW5100P)
- (Qualcomm WCN3980)
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 888 5G Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (QCA6574AU)
- (SA8530P)
- (FastConnect 6900)
- (FastConnect 7800)
- (QAM8295P)
- (QCA6696)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (SA8295P)
- (SA8540P)
- (SA9000P)
- (QCA6174A)
- (SA6145P)
- (SA6150P)
- (SA8145P)
- (SA8150P)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00032
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-38414

CVSS3: 6.1
nvd
около 1 года назад

Information disclosure while processing information on firmware image during core initialization.

github логотип

GHSA-3w7x-x254-3q76

CVSS3: 6.1
github
около 1 года назад

Information disclosure while processing information on firmware image during core initialization.

EPSS

Процентиль: 9%
0.00032
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2