BDU:2025-12401

Опубликовано: 17 дек. 2024

Источник: fstec

CVSS3: 7.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных при обработке определённых файлов в прошивке Powerline Communication. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повредить память

Вендор

Qualcomm Technologies Inc.

Наименование ПО

WCD9380

WSA8830

WSA8835

Snapdragon 429 Mobile Platform

Snapdragon 865 5G Mobile Platform

Snapdragon 865+ 5G Mobile Platform (SM8250-AB)

Snapdragon 870 5G Mobile Platform (SM8250-AC)

Snapdragon W5+ Gen 1 Wearable Platform

Snapdragon X55 5G Modem-RF System

Snapdragon XR2 5G Platform

QSM8250

Snapdragon 8 Gen 1 Mobile Platform

SXR2250P

FastConnect 6900

FastConnect 7800

WSA8810

WSA8815

WSA8832

SDX55

SXR2230P

WCD9385

WCN3980

WCN3988

FastConnect 6800

QCA6391

QCA6426

QCA6436

SD865 5G

SDM429W

SW5100

SW5100P

SXR2130

WCN3620

WCN3660B

Версия ПО

- (WCD9380)

- (WSA8830)

- (WSA8835)

- (Snapdragon 429 Mobile Platform)

- (Snapdragon 865 5G Mobile Platform)

- (Snapdragon 865+ 5G Mobile Platform (SM8250-AB))

- (Snapdragon 870 5G Mobile Platform (SM8250-AC))

- (Snapdragon W5+ Gen 1 Wearable Platform)

- (Snapdragon X55 5G Modem-RF System)

- (Snapdragon XR2 5G Platform)

- (QSM8250)

- (Snapdragon 8 Gen 1 Mobile Platform)

- (SXR2250P)

- (FastConnect 6900)

- (FastConnect 7800)

- (WSA8810)

- (WSA8815)

- (WSA8832)

- (SDX55)

- (SXR2230P)

- (WCD9385)

- (WCN3980)

- (WCN3988)

- (FastConnect 6800)

- (QCA6391)

- (QCA6426)

- (QCA6436)

- (SD865 5G)

- (SDM429W)

- (SW5100)

- (SW5100P)

- (SXR2130)

- (WCN3620)

- (WCN3660B)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-27071
CVE

EPSS

Процентиль: 14%

0.00046

Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2025-27071

CVSS3: 7.3

nvd

6 месяцев назад

Memory corruption while processing specific files in Powerline Communication Firmware.

GHSA-3ff3-h6c4-m2xr

CVSS3: 7.3

github

6 месяцев назад

Memory corruption while processing specific files in Powerline Communication Firmware.

EPSS

Процентиль: 14%

0.00046

Низкий

7.3 High

CVSS3

7.5 High

CVSS2