Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05526

Опубликовано: 03 фев. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm SDM429W
Qualcomm WCD9380
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm WCN3660B
Qualcomm WSA8832
Qualcomm WCN3620
Snapdragon 429 Mobile Platform
Snapdragon 8 Gen 1 Mobile Platform
Qualcomm® Video Collaboration VC3 Platform
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
Snapdragon 8 Gen 3 Mobile Platform
SM8750
SM8750P
WCN7860
WCN7861
WCN7880
WCN7881
FastConnect 6900
FastConnect 7800

Версия ПО

- (Qualcomm SDM429W)
- (Qualcomm WCD9380)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm WCN3660B)
- (Qualcomm WSA8832)
- (Qualcomm WCN3620)
- (Snapdragon 429 Mobile Platform)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (Snapdragon 8 Gen 3 Mobile Platform)
- (SM8750)
- (SM8750P)
- (WCN7860)
- (WCN7861)
- (WCN7880)
- (WCN7881)
- (FastConnect 6900)
- (FastConnect 7800)

Тип ПО

Микропрограммный код
Сетевое средство
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-49832

CVSS3: 7.8
nvd
около 1 года назад

Memory corruption in Camera due to unusually high number of nodes passed to AXI port.

github логотип

GHSA-6899-hp4j-2gj9

CVSS3: 7.8
github
около 1 года назад

Memory corruption in Camera due to unusually high number of nodes passed to AXI port.

EPSS

Процентиль: 10%
0.00035
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2