Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию
Вендор
Qualcomm Technologies Inc.
Наименование ПО
SD 8 Gen1 5G
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm WCN3950
Qualcomm WSA8832
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 8+ Gen 1 Mobile Platform
Snapdragon AR2 Gen 1 Platform
Qualcomm SSG2115P
Qualcomm SSG2125P
Qualcomm SXR1230P
Qualcomm SXR2230P
Qualcomm® Video Collaboration VC3 Platform
Qualcomm SG8275P
Qualcomm Snapdragon 4 Gen 2 Mobile Platform
Snapdragon 8 Gen 2 Mobile Platform
Snapdragon 8+ Gen 2 Mobile Platform
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
SA8770P
QCA6678AQ
Snapdragon 8 Gen 3 Mobile Platform
SA8775P
SA7775P
SA8620P
SA8650P
SRV1H
SRV1M
SXR2250P
TalynPlus
SM8750
SM8750P
WCN7860
WCN7861
WCN7880
WCN7881
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCS4490
QCM4490
WCN6740
QAM8255P
QAM8650P
QAM8775P
QAMSRV1H
QAMSRV1M
QCA6595
QCA6595AU
QCA6698AQ
QCA6797AQ
QCM8550
QCS6490
QCS8550
SA7255P
SA8255P
SA9000P
SM6650
SM7635
SM7675
SM7675P
SM8550P
SM8635
SM8635P
SXR2330P
WCD9378
WCN6450
WCN6650
WCN6755
Snapdragon AR1 Gen 1 Platform "Luna1"
Snapdragon AR1 Gen 1 Platform
Версия ПО
- (SD 8 Gen1 5G)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm WCN3950)
- (Qualcomm WSA8832)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 8+ Gen 1 Mobile Platform)
- (Snapdragon AR2 Gen 1 Platform)
- (Qualcomm SSG2115P)
- (Qualcomm SSG2125P)
- (Qualcomm SXR1230P)
- (Qualcomm SXR2230P)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm SG8275P)
- (Qualcomm Snapdragon 4 Gen 2 Mobile Platform)
- (Snapdragon 8 Gen 2 Mobile Platform)
- (Snapdragon 8+ Gen 2 Mobile Platform)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (SA8770P)
- (QCA6678AQ)
- (Snapdragon 8 Gen 3 Mobile Platform)
- (SA8775P)
- (SA7775P)
- (SA8620P)
- (SA8650P)
- (SRV1H)
- (SRV1M)
- (SXR2250P)
- (TalynPlus)
- (SM8750)
- (SM8750P)
- (WCN7860)
- (WCN7861)
- (WCN7880)
- (WCN7881)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCS4490)
- (QCM4490)
- (WCN6740)
- (QAM8255P)
- (QAM8650P)
- (QAM8775P)
- (QAMSRV1H)
- (QAMSRV1M)
- (QCA6595)
- (QCA6595AU)
- (QCA6698AQ)
- (QCA6797AQ)
- (QCM8550)
- (QCS6490)
- (QCS8550)
- (SA7255P)
- (SA8255P)
- (SA9000P)
- (SM6650)
- (SM7635)
- (SM7675)
- (SM7675P)
- (SM8550P)
- (SM8635)
- (SM8635P)
- (SXR2330P)
- (WCD9378)
- (WCN6450)
- (WCN6650)
- (WCN6755)
- (Snapdragon AR1 Gen 1 Platform "Luna1")
- (Snapdragon AR1 Gen 1 Platform)
Тип ПО
Микропрограммный код
Сетевое средство
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 10%
0.00035
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 1 года назад
Memory corruption can occur in the camera when an invalid CID is used.
CVSS3: 7.8
github
около 1 года назад
Memory corruption can occur in the camera when an invalid CID is used.
EPSS
Процентиль: 10%
0.00035
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2