Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11387

Опубликовано: 05 мая 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию

Вендор

Qualcomm Technologies Inc.

Наименование ПО

AQT1000
Qualcomm WCD9340
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"
Snapdragon 8cx Compute Platform (SC8180X-AA, AB)
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"
Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
Qualcomm® Video Collaboration VC5 Platform
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCM5430
QCM6490
FastConnect 6200
FastConnect 6800
QCA6420
QCA6430
SC8380XP
QCA6310

Версия ПО

- (AQT1000)
- (Qualcomm WCD9340)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite")
- (Snapdragon 8cx Compute Platform (SC8180X-AA, AB))
- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro")
- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (Qualcomm® Video Collaboration VC5 Platform)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCM5430)
- (QCM6490)
- (FastConnect 6200)
- (FastConnect 6800)
- (QCA6420)
- (QCA6430)
- (SC8380XP)
- (QCA6310)

Тип ПО

Микропрограммный код
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00016
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-27075

CVSS3: 7.8
nvd
6 месяцев назад

Memory corruption while processing IOCTL command with larger buffer in Bluetooth Host.

github логотип

GHSA-w3cq-7jwp-f6vp

CVSS3: 7.8
github
6 месяцев назад

Memory corruption while processing IOCTL command with larger buffer in Bluetooth Host.

EPSS

Процентиль: 3%
0.00016
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2