Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05518

Опубликовано: 03 фев. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана со смещением указателя за границы выделенной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm SDM429W
Qualcomm QCM6490
Qualcomm QCS6490
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm WCN3660B
Qualcomm WCN3620
Qualcomm FastConnect 6900
Snapdragon 429 Mobile Platform
Qualcomm FastConnect 7800
Qualcomm FastConnect 6700
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
Qualcomm Video Collaboration VC3 Platform
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
Qualcomm SC8380XP
Qualcomm QCM5430
Qualcomm QCS5430

Версия ПО

- (Qualcomm SDM429W)
- (Qualcomm QCM6490)
- (Qualcomm QCS6490)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm WCN3660B)
- (Qualcomm WCN3620)
- (Qualcomm FastConnect 6900)
- (Snapdragon 429 Mobile Platform)
- (Qualcomm FastConnect 7800)
- (Qualcomm FastConnect 6700)
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
- (Qualcomm Video Collaboration VC3 Platform)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (Qualcomm SC8380XP)
- (Qualcomm QCM5430)
- (Qualcomm QCS5430)

Тип ПО

Микропрограммный код
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00024
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-45573

CVSS3: 7.8
nvd
7 месяцев назад

Memory corruption may occour while generating test pattern due to negative indexing of display ID.

github логотип

GHSA-28jh-5pxq-q92w

CVSS3: 7.8
github
7 месяцев назад

Memory corruption may occour while generating test pattern due to negative indexing of display ID.

EPSS

Процентиль: 5%
0.00024
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2