BDU:2025-06399

Опубликовано: 02 дек. 2024

Источник: fstec

CVSS3: 8.2

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию при обработке RTP-пакета

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm SDM429W

SD 8 Gen1 5G

WCD9380

WSA8830

WSA8835

Qualcomm SW5100

Qualcomm SW5100P

Qualcomm WCD9335

Qualcomm WCN3660B

Qualcomm WCN3680B

Qualcomm WCN3990

Qualcomm SD835

Qualcomm WCN3620

Snapdragon 429 Mobile Platform

Snapdragon 835 Mobile PC Platform

Snapdragon W5+ Gen 1 Wearable Platform

Snapdragon 8 Gen 1 Mobile Platform

Snapdragon 4 Gen 1 Mobile Platform

Snapdragon 480 5G Mobile Platform

Snapdragon 480+ 5G Mobile Platform (SM4350-AC)

Snapdragon 695 5G Mobile Platform

Snapdragon 8+ Gen 1 Mobile Platform

Qualcomm Snapdragon 4 Gen 2 Mobile Platform

Snapdragon 8 Gen 2 Mobile Platform

Snapdragon 8+ Gen 2 Mobile Platform

SA4155P

Snapdragon 8 Gen 3 Mobile Platform

SA4150P

TalynPlus

SM4635

SM8750

SM8750P

WCN7860

WCN7861

WCN7880

WCN7881

FastConnect 6700

FastConnect 6900

FastConnect 7800

QCS4490

QCM4490

WCD9370

WCD9390

WCD9395

WCN3950

WCN6740

WSA8810

WSA8815

WSA8832

WSA8840

WSA8845

WSA8845H

QCA6696

SA6155P

SA8155P

SA8195P

SM6650

SM7635

SM7675

SM7675P

SM8550P

SM8635

SM8635P

WCD9340

WCD9341

WCD9375

WCD9378

WCD9385

WCN3980

WCN3988

WCN6450

WCN6650

WCN6755

SM6650P

SM8650Q

SM8735

QMP1000

WCN7750

FastConnect 6200

QCA6310

QCA6320

Версия ПО

- (Qualcomm SDM429W)

- (SD 8 Gen1 5G)

- (WCD9380)

- (WSA8830)

- (WSA8835)

- (Qualcomm SW5100)

- (Qualcomm SW5100P)

- (Qualcomm WCD9335)

- (Qualcomm WCN3660B)

- (Qualcomm WCN3680B)

- (Qualcomm WCN3990)

- (Qualcomm SD835)

- (Qualcomm WCN3620)

- (Snapdragon 429 Mobile Platform)

- (Snapdragon 835 Mobile PC Platform)

- (Snapdragon W5+ Gen 1 Wearable Platform)

- (Snapdragon 8 Gen 1 Mobile Platform)

- (Snapdragon 4 Gen 1 Mobile Platform)

- (Snapdragon 480 5G Mobile Platform)

- (Snapdragon 480+ 5G Mobile Platform (SM4350-AC))

- (Snapdragon 695 5G Mobile Platform)

- (Snapdragon 8+ Gen 1 Mobile Platform)

- (Qualcomm Snapdragon 4 Gen 2 Mobile Platform)

- (Snapdragon 8 Gen 2 Mobile Platform)

- (Snapdragon 8+ Gen 2 Mobile Platform)

- (SA4155P)

- (Snapdragon 8 Gen 3 Mobile Platform)

- (SA4150P)

- (TalynPlus)

- (SM4635)

- (SM8750)

- (SM8750P)

- (WCN7860)

- (WCN7861)

- (WCN7880)

- (WCN7881)

- (FastConnect 6700)

- (FastConnect 6900)

- (FastConnect 7800)

- (QCS4490)

- (QCM4490)

- (WCD9370)

- (WCD9390)

- (WCD9395)

- (WCN3950)

- (WCN6740)

- (WSA8810)

- (WSA8815)

- (WSA8832)

- (WSA8840)

- (WSA8845)

- (WSA8845H)

- (QCA6696)

- (SA6155P)

- (SA8155P)

- (SA8195P)

- (SM6650)

- (SM7635)

- (SM7675)

- (SM7675P)

- (SM8550P)

- (SM8635)

- (SM8635P)

- (WCD9340)

- (WCD9341)

- (WCD9375)

- (WCD9378)

- (WCD9385)

- (WCN3980)

- (WCN3988)

- (WCN6450)

- (WCN6650)

- (WCN6755)

- (SM6650P)

- (SM8650Q)

- (SM8735)

- (QMP1000)

- (WCN7750)

- (FastConnect 6200)

- (QCA6310)

- (QCA6320)

Тип ПО

Микропрограммный код

Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html#_cve-2024-53021

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html#_cve-2024-53021

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-53019
CVE

EPSS

Процентиль: 17%

0.00055

Низкий

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2024-53019

CVSS3: 8.2

nvd

8 месяцев назад

Information disclosure may occur while decoding the RTP packet with improper header length for number of contributing sources.

GHSA-p8mr-7vfx-25q5

CVSS3: 8.2

github

8 месяцев назад

Information disclosure may occur while decoding the RTP packet with improper header length for number of contributing sources.

EPSS

Процентиль: 17%

0.00055

Низкий

8.2 High

CVSS3

8.5 High

CVSS2