Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09981

Опубликовано: 07 апр. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента Camera микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Qualcomm Technologies Inc.

Наименование ПО

WCD9380
WSA8830
WSA8835
AQT1000
Snapdragon 7c Compute Platform (SC7180-AC)
Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro"
Snapdragon 8cx Compute Platform (SC8180X-AA, AB)
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB)
Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
Qualcomm® Video Collaboration VC3 Platform
FastConnect 6700
FastConnect 6900
FastConnect 7800
WCD9370
WSA8810
WSA8815
WSA8840
WSA8845
WSA8845H
QCM5430
QCM6490
QCS5430
QCS6490
WCD9340
WCD9341
WCD9375
WCD9385
Snapdragon 8c Compute Platform (SC8180X-AD)
Snapdragon 8c Compute Platform (SC8180XP-AD)
Snapdragon 8cx Compute Platform (SC8180XP-AC, AF)
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF)
FastConnect 6200
FastConnect 6800
QCA6391
QCA6420
QCA6430
SC8380XP
SM6250
Snapdragon 7c+ Gen 3 Compute
SC8180X+SDX55

Версия ПО

- (WCD9380)
- (WSA8830)
- (WSA8835)
- (AQT1000)
- (Snapdragon 7c Compute Platform (SC7180-AC))
- (Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro")
- (Snapdragon 8cx Compute Platform (SC8180X-AA, AB))
- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB))
- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
- (Qualcomm® Video Collaboration VC3 Platform)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (WCD9370)
- (WSA8810)
- (WSA8815)
- (WSA8840)
- (WSA8845)
- (WSA8845H)
- (QCM5430)
- (QCM6490)
- (QCS5430)
- (QCS6490)
- (WCD9340)
- (WCD9341)
- (WCD9375)
- (WCD9385)
- (Snapdragon 8c Compute Platform (SC8180X-AD))
- (Snapdragon 8c Compute Platform (SC8180XP-AD))
- (Snapdragon 8cx Compute Platform (SC8180XP-AC, AF))
- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF))
- (FastConnect 6200)
- (FastConnect 6800)
- (QCA6391)
- (QCA6420)
- (QCA6430)
- (SC8380XP)
- (SM6250)
- (Snapdragon 7c+ Gen 3 Compute)
- (SC8180X+SDX55)

Тип ПО

Микропрограммный код
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00018
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-27055

CVSS3: 7.8
nvd
7 месяцев назад

Memory corruption during the image encoding process.

github логотип

GHSA-r47m-64fj-f2hw

CVSS3: 7.8
github
7 месяцев назад

Memory corruption during the image encoding process.

EPSS

Процентиль: 4%
0.00018
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2