Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09986

Опубликовано: 27 окт. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Qualcomm Technologies Inc.

Наименование ПО

AQT1000
Qualcomm WCD9340
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm SM6250
Snapdragon 7c Compute Platform (SC7180-AC)
Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro"
Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"
Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"
Snapdragon 8cx Compute Platform (SC8180X-AA, AB)
Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro"
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB)
Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCM5430
QCM6490
QCS5430
QCS6490
FastConnect 6200
FastConnect 6800
QCA6391
QCA6420
QCA6430
SC8380XP
SC8180X+SDX55

Версия ПО

- (AQT1000)
- (Qualcomm WCD9340)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm SM6250)
- (Snapdragon 7c Compute Platform (SC7180-AC))
- (Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro")
- (Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite")
- (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite")
- (Snapdragon 8cx Compute Platform (SC8180X-AA, AB))
- (Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro")
- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro")
- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB))
- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCM5430)
- (QCM6490)
- (QCS5430)
- (QCS6490)
- (FastConnect 6200)
- (FastConnect 6800)
- (QCA6391)
- (QCA6420)
- (QCA6430)
- (SC8380XP)
- (SC8180X+SDX55)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00018
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-27046

CVSS3: 7.8
nvd
7 месяцев назад

Memory corruption while processing multiple simultaneous escape calls.

github логотип

GHSA-mjfv-q5wp-vg8f

CVSS3: 7.8
github
7 месяцев назад

Memory corruption while processing multiple simultaneous escape calls.

EPSS

Процентиль: 4%
0.00018
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2