BDU:2025-05522

Опубликовано: 03 фев. 2025

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm SDM429W

AQT1000

Qualcomm WCD9340

Qualcomm WCD9341

Qualcomm WCD9380

Qualcomm WCD9385

Qualcomm WSA8810

Qualcomm WSA8815

Qualcomm WSA8830

Qualcomm WSA8835

Qualcomm WCN3660B

Qualcomm WCN3620

Snapdragon 429 Mobile Platform

Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"

Snapdragon 8cx Compute Platform (SC8180X-AA, AB)

Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"

Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)

Qualcomm WSA8840

Qualcomm WSA8845

Qualcomm WSA8845H

QCC2073

QCC2076

FastConnect 6700

FastConnect 6900

FastConnect 7800

FastConnect 6200

FastConnect 6800

QCA6391

QCA6420

QCA6430

SC8380XP

Версия ПО

- (Qualcomm SDM429W)

- (AQT1000)

- (Qualcomm WCD9340)

- (Qualcomm WCD9341)

- (Qualcomm WCD9380)

- (Qualcomm WCD9385)

- (Qualcomm WSA8810)

- (Qualcomm WSA8815)

- (Qualcomm WSA8830)

- (Qualcomm WSA8835)

- (Qualcomm WCN3660B)

- (Qualcomm WCN3620)

- (Snapdragon 429 Mobile Platform)

- (Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite")

- (Snapdragon 8cx Compute Platform (SC8180X-AA, AB))

- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro")

- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))

- (Qualcomm WSA8840)

- (Qualcomm WSA8845)

- (Qualcomm WSA8845H)

- (QCC2073)

- (QCC2076)

- (FastConnect 6700)

- (FastConnect 6900)

- (FastConnect 7800)

- (FastConnect 6200)

- (FastConnect 6800)

- (QCA6391)

- (QCA6420)

- (QCA6430)

- (SC8380XP)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-45561
CVE

EPSS

Процентиль: 10%

0.00035

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-45561

CVSS3: 7.8

nvd

около 1 года назад

Memory corruption while handling IOCTL call from user-space to set latency level.

GHSA-g9j4-5rrw-7gvr

CVSS3: 7.8

github

около 1 года назад

Memory corruption while handling IOCTL call from user-space to set latency level.

EPSS

Процентиль: 10%

0.00035

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2