Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13949

Опубликовано: 04 авг. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость драйвера WinBlast микропрограммного обеспечения встраиваемых плат Qualcomm связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Qualcomm Technologies Inc.

Наименование ПО

WCD9380
WSA8830
WSA8835
Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
Qualcomm® Video Collaboration VC3 Platform
FastConnect 6700
FastConnect 6900
FastConnect 7800
WCD9370
WSA8840
WSA8845
WSA8845H
QCM5430
QCM6490
QCS5430
QCS6490
WCD9375
WCD9385
SC8380XP
Snapdragon 7c+ Gen 3 Compute
QCC2072
WCD9378C
X2000077
X2000086
X2000090
X2000092
X2000094
XG101002
XG101032
XG101039

Версия ПО

- (WCD9380)
- (WSA8830)
- (WSA8835)
- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
- (Qualcomm® Video Collaboration VC3 Platform)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (WCD9370)
- (WSA8840)
- (WSA8845)
- (WSA8845H)
- (QCM5430)
- (QCM6490)
- (QCS5430)
- (QCS6490)
- (WCD9375)
- (WCD9385)
- (SC8380XP)
- (Snapdragon 7c+ Gen 3 Compute)
- (QCC2072)
- (WCD9378C)
- (X2000077)
- (X2000086)
- (X2000090)
- (X2000092)
- (X2000094)
- (XG101002)
- (XG101032)
- (XG101039)

Тип ПО

Микропрограммный код
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00017
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-47367

CVSS3: 7.8
nvd
3 месяца назад

Memory corruption while accessing a buffer during IOCTL processing.

github логотип

GHSA-mm84-8qpx-gvch

CVSS3: 7.8
github
3 месяца назад

Memory corruption while accessing a buffer during IOCTL processing.

EPSS

Процентиль: 3%
0.00017
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2