Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09568

Опубликовано: 27 окт. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WSA8830
Qualcomm WSA8835
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
Qualcomm® Video Collaboration VC3 Platform
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCM5430
QCM6490
QCS5430
QCS6490
SC8380XP

Версия ПО

- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCM5430)
- (QCM6490)
- (QCS5430)
- (QCS6490)
- (SC8380XP)

Тип ПО

Микропрограммный код
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00018
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-27047

CVSS3: 7.8
nvd
7 месяцев назад

Memory corruption while processing the TESTPATTERNCONFIG escape path.

github логотип

GHSA-m2qj-4hg4-cmv5

CVSS3: 7.8
github
7 месяцев назад

Memory corruption while processing the TESTPATTERNCONFIG escape path.

EPSS

Процентиль: 4%
0.00018
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2