Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
Qualcomm Technologies Inc.
Наименование ПО
Qualcomm SDX55
Qualcomm SXR2130
AR8035
Qualcomm SD865 5G
Qualcomm WCD9340
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm WCN3660B
Qualcomm WCN3680B
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm WSA8832
Snapdragon 865 5G Mobile Platform
Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
Snapdragon 870 5G Mobile Platform (SM8250-AC)
Snapdragon X55 5G Modem-RF System
Snapdragon XR2 5G Platform
QSM8250
Qualcomm SXR2230P
Qualcomm® Video Collaboration VC1 Platform
Qualcomm® Video Collaboration VC3 Platform
Snapdragon X75 5G Modem-RF System
QCA6564AU
QCA6574A
QCA6574AU
QCA6584AU
C-V2X 9150
Snapdragon Auto 5G Modem-RF Gen 2
Qualcomm Snapdragon 820 Automotive Platform
Snapdragon X72 5G Modem-RF System
SXR2250P
SA8530P
FastConnect 6900
FastConnect 7800
QAM8295P
QCA6696
QCA8081
QCA8337
QCC710
QCN6224
QCN6274
QCN9074
QCS410
QCS610
QCS8550
QFW7114
QFW7124
SA6155P
SA8155P
SA8195P
SA8295P
SA8540P
SA9000P
FastConnect 6800
QCA6391
QCA6426
QCA6436
SA6145P
SA6150P
SA8145P
SA8150P
QCA6564A
QCA9377
MSM8996AU
QCA9367
Версия ПО
- (Qualcomm SDX55)
- (Qualcomm SXR2130)
- (AR8035)
- (Qualcomm SD865 5G)
- (Qualcomm WCD9340)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm WCN3660B)
- (Qualcomm WCN3680B)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm WSA8832)
- (Snapdragon 865 5G Mobile Platform)
- (Snapdragon 865+ 5G Mobile Platform (SM8250-AB))
- (Snapdragon 870 5G Mobile Platform (SM8250-AC))
- (Snapdragon X55 5G Modem-RF System)
- (Snapdragon XR2 5G Platform)
- (QSM8250)
- (Qualcomm SXR2230P)
- (Qualcomm® Video Collaboration VC1 Platform)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Snapdragon X75 5G Modem-RF System)
- (QCA6564AU)
- (QCA6574A)
- (QCA6574AU)
- (QCA6584AU)
- (C-V2X 9150)
- (Snapdragon Auto 5G Modem-RF Gen 2)
- (Qualcomm Snapdragon 820 Automotive Platform)
- (Snapdragon X72 5G Modem-RF System)
- (SXR2250P)
- (SA8530P)
- (FastConnect 6900)
- (FastConnect 7800)
- (QAM8295P)
- (QCA6696)
- (QCA8081)
- (QCA8337)
- (QCC710)
- (QCN6224)
- (QCN6274)
- (QCN9074)
- (QCS410)
- (QCS610)
- (QCS8550)
- (QFW7114)
- (QFW7124)
- (SA6155P)
- (SA8155P)
- (SA8195P)
- (SA8295P)
- (SA8540P)
- (SA9000P)
- (FastConnect 6800)
- (QCA6391)
- (QCA6426)
- (QCA6436)
- (SA6145P)
- (SA6150P)
- (SA8145P)
- (SA8150P)
- (QCA6564A)
- (QCA9377)
- (MSM8996AU)
- (QCA9367)
Тип ПО
Микропрограммный код
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00032
Низкий
6.1 Medium
CVSS3
5.2 Medium
CVSS2
Связанные уязвимости
EPSS
Процентиль: 9%
0.00032
Низкий
6.1 Medium
CVSS3
5.2 Medium
CVSS2