Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Qualcomm Technologies Inc.
Наименование ПО
Qualcomm SDM429W
AQT1000
Qualcomm WCD9340
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm WCN3660B
Qualcomm WCN3620
Snapdragon 429 Mobile Platform
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"
Snapdragon 8cx Compute Platform (SC8180X-AA, AB)
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"
Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
Qualcomm® Video Collaboration VC3 Platform
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCM5430
QCM6490
QCS5430
QCS6490
FastConnect 6800
QCA6391
QCA6420
QCA6430
SC8380XP
Версия ПО
- (Qualcomm SDM429W)
- (AQT1000)
- (Qualcomm WCD9340)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm WCN3660B)
- (Qualcomm WCN3620)
- (Snapdragon 429 Mobile Platform)
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite")
- (Snapdragon 8cx Compute Platform (SC8180X-AA, AB))
- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro")
- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCM5430)
- (QCM6490)
- (QCS5430)
- (QCS6490)
- (FastConnect 6800)
- (QCA6391)
- (QCA6420)
- (QCA6430)
- (SC8380XP)
Тип ПО
Микропрограммный код
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.0002
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 1 года назад
Memory corruption while taking a snapshot with hardware encoder due to unvalidated userspace buffer.
CVSS3: 7.8
github
около 1 года назад
Memory corruption while taking a snapshot with hardware encoder due to unvalidated userspace buffer.
EPSS
Процентиль: 5%
0.0002
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2