Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Qualcomm Technologies Inc.
Наименование ПО
WCD9380
WSA8830
WSA8835
AR8035
Qualcomm WCN3988
SD855
Snapdragon 855 Mobile Platform
Snapdragon 855+/860 Mobile Platform (SM8150-AC)
Snapdragon 865 5G Mobile Platform
Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
Snapdragon 870 5G Mobile Platform (SM8250-AC)
Snapdragon X55 5G Modem-RF System
Snapdragon XR2 5G Platform
Snapdragon 888 5G Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
Snapdragon 765 5G Mobile Platform (SM7250-AA)
Snapdragon 765G 5G Mobile Platform (SM7250-AB)
Snapdragon 768G 5G Mobile Platform (SM7250-AC)
Snapdragon 690 5G Mobile Platform
Snapdragon 695 5G Mobile Platform
Snapdragon 778G 5G Mobile Platform
Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)
Snapdragon 780G 5G Mobile Platform
Snapdragon 782G Mobile Platform (SM7325-AF)
Qualcomm® Video Collaboration VC3 Platform
Qualcomm Snapdragon 480 5G Mobile Platform
Qualcomm Snapdragon 480+ 5G Mobile Platform (SM4350-AC)
Snapdragon Auto 5G Modem-RF
QCA6574A
QCA6574AU
FSM10055
Snapdragon X35 5G Modem-RF System
SM6370
WCN7861
WCN7881
FastConnect 6700
FastConnect 6900
WCD9370
WCD9395
WCN6740
WSA8810
WSA8815
WSA8832
QCA6595AU
QCA6696
QCA6698AQ
QCA8337
QCM5430
QCM6490
QCS5430
QCS6490
SDX55
SM6650
SM7635
WCD9340
WCD9341
WCD9375
WCD9378
WCD9385
WCN6650
WCN6755
FastConnect 6200
FastConnect 6800
QCA6174A
QCA6391
QCA6421
QCA6426
QCA6431
QCA6436
QEP8111
SD865 5G
SM7250P
SM7325P
Snapdragon 7c+ Gen 3 Compute
SXR2130
315 5G IoT Modem
SDX57M
Qualcomm Snapdragon 4 Gen 1 Mobile Platform
WCD9360
Qualcomm WCN6450
Версия ПО
- (WCD9380)
- (WSA8830)
- (WSA8835)
- (AR8035)
- (Qualcomm WCN3988)
- (SD855)
- (Snapdragon 855 Mobile Platform)
- (Snapdragon 855+/860 Mobile Platform (SM8150-AC))
- (Snapdragon 865 5G Mobile Platform)
- (Snapdragon 865+ 5G Mobile Platform (SM8250-AB))
- (Snapdragon 870 5G Mobile Platform (SM8250-AC))
- (Snapdragon X55 5G Modem-RF System)
- (Snapdragon XR2 5G Platform)
- (Snapdragon 888 5G Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (Snapdragon 765 5G Mobile Platform (SM7250-AA))
- (Snapdragon 765G 5G Mobile Platform (SM7250-AB))
- (Snapdragon 768G 5G Mobile Platform (SM7250-AC))
- (Snapdragon 690 5G Mobile Platform)
- (Snapdragon 695 5G Mobile Platform)
- (Snapdragon 778G 5G Mobile Platform)
- (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE))
- (Snapdragon 780G 5G Mobile Platform)
- (Snapdragon 782G Mobile Platform (SM7325-AF))
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm Snapdragon 480 5G Mobile Platform)
- (Qualcomm Snapdragon 480+ 5G Mobile Platform (SM4350-AC))
- (Snapdragon Auto 5G Modem-RF)
- (QCA6574A)
- (QCA6574AU)
- (FSM10055)
- (Snapdragon X35 5G Modem-RF System)
- (SM6370)
- (WCN7861)
- (WCN7881)
- (FastConnect 6700)
- (FastConnect 6900)
- (WCD9370)
- (WCD9395)
- (WCN6740)
- (WSA8810)
- (WSA8815)
- (WSA8832)
- (QCA6595AU)
- (QCA6696)
- (QCA6698AQ)
- (QCA8337)
- (QCM5430)
- (QCM6490)
- (QCS5430)
- (QCS6490)
- (SDX55)
- (SM6650)
- (SM7635)
- (WCD9340)
- (WCD9341)
- (WCD9375)
- (WCD9378)
- (WCD9385)
- (WCN6650)
- (WCN6755)
- (FastConnect 6200)
- (FastConnect 6800)
- (QCA6174A)
- (QCA6391)
- (QCA6421)
- (QCA6426)
- (QCA6431)
- (QCA6436)
- (QEP8111)
- (SD865 5G)
- (SM7250P)
- (SM7325P)
- (Snapdragon 7c+ Gen 3 Compute)
- (SXR2130)
- (315 5G IoT Modem)
- (SDX57M)
- (Qualcomm Snapdragon 4 Gen 1 Mobile Platform)
- (WCD9360)
- (Qualcomm WCN6450)
Тип ПО
Микропрограммный код
Сетевое средство
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.00022
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
6 месяцев назад
Transient DOS while processing a random-access response (RAR) with an invalid PDU length on LTE network.
CVSS3: 7.5
github
6 месяцев назад
Transient DOS while processing a random-access response (RAR) with an invalid PDU length on LTE network.
EPSS
Процентиль: 5%
0.00022
Низкий
7.5 High
CVSS3
7.8 High
CVSS2