Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13951

Опубликовано: 04 авг. 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Qualcomm Technologies Inc.

Наименование ПО

SA8770P
QCA6574AU
QCA6584AU
SA8775P
QAM8620P
SA7775P
SA8620P
SA8650P
SRV1H
SRV1L
SRV1M
QCA6688AQ
QAM8255P
QAM8295P
QAM8650P
QAM8775P
QAMSRV1H
QAMSRV1M
QCA6595
QCA6595AU
QCA6696
QCA6698AQ
QCA6797AQ
SA6155P
SA7255P
SA8155P
SA8195P
SA8255P
SA8295P
SA8540P
SA9000P
SA6145P
SA6150P
SA8145P
SA8150P
Snapdragon 820 Automotive Platform
MSM8996AU
QCA8695AU

Версия ПО

- (SA8770P)
- (QCA6574AU)
- (QCA6584AU)
- (SA8775P)
- (QAM8620P)
- (SA7775P)
- (SA8620P)
- (SA8650P)
- (SRV1H)
- (SRV1L)
- (SRV1M)
- (QCA6688AQ)
- (QAM8255P)
- (QAM8295P)
- (QAM8650P)
- (QAM8775P)
- (QAMSRV1H)
- (QAMSRV1M)
- (QCA6595)
- (QCA6595AU)
- (QCA6696)
- (QCA6698AQ)
- (QCA6797AQ)
- (SA6155P)
- (SA7255P)
- (SA8155P)
- (SA8195P)
- (SA8255P)
- (SA8295P)
- (SA8540P)
- (SA9000P)
- (SA6145P)
- (SA6150P)
- (SA8145P)
- (SA8150P)
- (Snapdragon 820 Automotive Platform)
- (MSM8996AU)
- (QCA8695AU)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00015
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-47362

CVSS3: 6.1
nvd
3 месяца назад

Information disclosure while processing message from client with invalid payload.

github логотип

GHSA-q2g7-9rcv-3q63

CVSS3: 6.1
github
3 месяца назад

Information disclosure while processing message from client with invalid payload.

EPSS

Процентиль: 2%
0.00015
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2