BDU:2025-06489

Опубликовано: 10 мар. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость драйвера графического процессора Adreno GPU микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повредить память

Вендор

Qualcomm Technologies Inc.

Наименование ПО

WSA8830

WSA8835

AR8031

CSRA6620

CSRA6640

Qualcomm QCA6391

Qualcomm SW5100

Qualcomm SW5100P

Qualcomm WCD9335

Qualcomm QCM6125

Qualcomm QCS6125

Snapdragon W5+ Gen 1 Wearable Platform

Qualcomm QCN9011

Qualcomm Smart Audio 400 Platform

Snapdragon 680 4G Mobile Platform

Snapdragon 685 4G Mobile Platform (SM6225-AD)

Qualcomm Video Collaboration VC1 Platform

Qualcomm Snapdragon 4 Gen 2 Mobile Platform

QCA2066

FastConnect 7800

WCD9370

WCD9395

WCN3950

WCN6740

WSA8810

WSA8815

WSA8832

QCM8550

QCN9012

QCS8550

SM6650

SM7635

WCD9375

WCD9378

WCD9385

WCN3980

WCN3988

WCN6650

WCN6755

SM6650P

SM6475

SM7435

SM7635P

Qualcomm Snapdragon 6 Gen 1 Mobile Platform

Версия ПО

- (WSA8830)

- (WSA8835)

- (AR8031)

- (CSRA6620)

- (CSRA6640)

- (Qualcomm QCA6391)

- (Qualcomm SW5100)

- (Qualcomm SW5100P)

- (Qualcomm WCD9335)

- (Qualcomm QCM6125)

- (Qualcomm QCS6125)

- (Snapdragon W5+ Gen 1 Wearable Platform)

- (Qualcomm QCN9011)

- (Qualcomm Smart Audio 400 Platform)

- (Snapdragon 680 4G Mobile Platform)

- (Snapdragon 685 4G Mobile Platform (SM6225-AD))

- (Qualcomm Video Collaboration VC1 Platform)

- (Qualcomm Snapdragon 4 Gen 2 Mobile Platform)

- (QCA2066)

- (FastConnect 7800)

- (WCD9370)

- (WCD9395)

- (WCN3950)

- (WCN6740)

- (WSA8810)

- (WSA8815)

- (WSA8832)

- (QCM8550)

- (QCN9012)

- (QCS8550)

- (SM6650)

- (SM7635)

- (WCD9375)

- (WCD9378)

- (WCD9385)

- (WCN3980)

- (WCN3988)

- (WCN6650)

- (WCN6755)

- (SM6650P)

- (SM6475)

- (SM7435)

- (SM7635P)

- (Qualcomm Snapdragon 6 Gen 1 Mobile Platform)

Тип ПО

Микропрограммный код

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html#_cve-2025-27038

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-27038
CVE

EPSS

Процентиль: 85%

0.02775

Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2025-27038

CVSS3: 7.5

nvd

16 дней назад

Memory corruption while rendering graphics using Adreno GPU drivers in Chrome.

GHSA-h454-pc9h-rvh2

CVSS3: 7.5

github

16 дней назад

Memory corruption while rendering graphics using Adreno GPU drivers in Chrome.

EPSS

Процентиль: 85%

0.02775

Низкий

7.5 High

CVSS3

7.6 High

CVSS2