BDU:2025-09985

Опубликовано: 27 окт. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm WCD9380

Qualcomm WCD9385

Qualcomm FastConnect 6900

Qualcomm FastConnect 7800

Qualcomm WSA8840

Qualcomm WSA8845

Qualcomm WSA8845H

Qualcomm SC8380XP

Версия ПО

- (Qualcomm WCD9380)

- (Qualcomm WCD9385)

- (Qualcomm FastConnect 6900)

- (Qualcomm FastConnect 7800)

- (Qualcomm WSA8840)

- (Qualcomm WSA8845)

- (Qualcomm WSA8845H)

- (Qualcomm SC8380XP)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2025-bulletin.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-27044
CVE

EPSS

Процентиль: 4%

0.00018

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-27044

CVSS3: 7.8

nvd

7 месяцев назад

Memory corruption while executing timestamp video decode command with large input values.

GHSA-wcc6-x625-8vxv

CVSS3: 7.8

github

7 месяцев назад

Memory corruption while executing timestamp video decode command with large input values.

EPSS

Процентиль: 4%

0.00018

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2