Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11388

Опубликовано: 05 мая 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности

Вендор

Qualcomm Technologies Inc.

Наименование ПО

WCD9380
WSA8830
WSA8835
AQT1000
Qualcomm SM6250
Snapdragon 7c Compute Platform (SC7180-AC)
Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro"
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"
Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"
Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro"
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"
Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
Qualcomm® Video Collaboration VC3 Platform
FastConnect 6700
FastConnect 6900
FastConnect 7800
WCD9370
WSA8810
WSA8815
WSA8840
WSA8845
WSA8845H
QCM5430
QCM6490
QCS6490
WCD9340
WCD9341
WCD9375
WCD9385
FastConnect 6200
FastConnect 6800
QCA6391
QCA6420
QCA6430
SC8380XP
SC8180X+SDX55

Версия ПО

- (WCD9380)
- (WSA8830)
- (WSA8835)
- (AQT1000)
- (Qualcomm SM6250)
- (Snapdragon 7c Compute Platform (SC7180-AC))
- (Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro")
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite")
- (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite")
- (Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro")
- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro")
- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
- (Qualcomm® Video Collaboration VC3 Platform)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (WCD9370)
- (WSA8810)
- (WSA8815)
- (WSA8840)
- (WSA8845)
- (WSA8845H)
- (QCM5430)
- (QCM6490)
- (QCS6490)
- (WCD9340)
- (WCD9341)
- (WCD9375)
- (WCD9385)
- (FastConnect 6200)
- (FastConnect 6800)
- (QCA6391)
- (QCA6420)
- (QCA6430)
- (SC8380XP)
- (SC8180X+SDX55)

Тип ПО

Микропрограммный код
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-27076

CVSS3: 7.8
nvd
6 месяцев назад

Memory corruption while processing simultaneous requests via escape path.

github логотип

GHSA-rpjc-3979-f7mh

CVSS3: 7.8
github
6 месяцев назад

Memory corruption while processing simultaneous requests via escape path.

EPSS

Процентиль: 1%
0.0001
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2