Описание
Уязвимость компонента TZ Secure OS микропрограммного обеспечения встраиваемых плат Qualcomm связана с некорректными вычислениями размера выделяемого буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Qualcomm Technologies Inc.
Наименование ПО
IPQ8074
MDM9650
QCA6694
SD820
Snapdragon 429 Mobile Platform
Snapdragon Wear 4100+ Platform
Immersive Home 214 Platform
Immersive Home 216 Platform
Immersive Home 316 Platform
Immersive Home 318 Platform
IPQ5010
IPQ5028
IPQ8070A
IPQ8071A
IPQ8072A
IPQ8074A
IPQ8076
IPQ8076A
IPQ8078
IPQ8078A
IPQ8173
IPQ8174
QCA9889
QCN5024
QCN5124
QCN5154
QCN5164
QCN6112
QCN6122
QCN6132
QCN9100
IPQ9008
IPQ9574
QCA6564AU
QCA6574
QCA6574A
QCA6574AU
QCA6584AU
QCA9888
QCN5054
QCN6100
QCN6102
QCN9001
QCN9002
QCN9003
QCN9022
IPQ8070
PMP8074
IPQ8072
QCA6428
WSA8810
WSA8815
CSR8811
QCA4024
QCA8075
QCA8081
QCN5022
QCN5052
QCN5122
QCN5152
QCN6023
QCN6024
QCN9000
QCN9012
QCN9024
QCN9070
QCN9072
QCN9074
QCN9274
SDX55
WCN3980
QCA6174A
SDM429W
WCD9335
WCN3610
WCN3620
WCN3660B
WCN3680B
QCA8072
QCA9984
APQ8064AU
SD821
Snapdragon 820 Automotive Platform
Snapdragon 820 Mobile Platform
Snapdragon 821 Mobile Platform
QCA6310
QCA6564A
MSM8996AU
QCA6320
QCN5550
QCN5064
IPQ8071
MDM9640
Версия ПО
- (IPQ8074)
- (MDM9650)
- (QCA6694)
- (SD820)
- (Snapdragon 429 Mobile Platform)
- (Snapdragon Wear 4100+ Platform)
- (Immersive Home 214 Platform)
- (Immersive Home 216 Platform)
- (Immersive Home 316 Platform)
- (Immersive Home 318 Platform)
- (IPQ5010)
- (IPQ5028)
- (IPQ8070A)
- (IPQ8071A)
- (IPQ8072A)
- (IPQ8074A)
- (IPQ8076)
- (IPQ8076A)
- (IPQ8078)
- (IPQ8078A)
- (IPQ8173)
- (IPQ8174)
- (QCA9889)
- (QCN5024)
- (QCN5124)
- (QCN5154)
- (QCN5164)
- (QCN6112)
- (QCN6122)
- (QCN6132)
- (QCN9100)
- (IPQ9008)
- (IPQ9574)
- (QCA6564AU)
- (QCA6574)
- (QCA6574A)
- (QCA6574AU)
- (QCA6584AU)
- (QCA9888)
- (QCN5054)
- (QCN6100)
- (QCN6102)
- (QCN9001)
- (QCN9002)
- (QCN9003)
- (QCN9022)
- (IPQ8070)
- (PMP8074)
- (IPQ8072)
- (QCA6428)
- (WSA8810)
- (WSA8815)
- (CSR8811)
- (QCA4024)
- (QCA8075)
- (QCA8081)
- (QCN5022)
- (QCN5052)
- (QCN5122)
- (QCN5152)
- (QCN6023)
- (QCN6024)
- (QCN9000)
- (QCN9012)
- (QCN9024)
- (QCN9070)
- (QCN9072)
- (QCN9074)
- (QCN9274)
- (SDX55)
- (WCN3980)
- (QCA6174A)
- (SDM429W)
- (WCD9335)
- (WCN3610)
- (WCN3620)
- (WCN3660B)
- (WCN3680B)
- (QCA8072)
- (QCA9984)
- (APQ8064AU)
- (SD821)
- (Snapdragon 820 Automotive Platform)
- (Snapdragon 820 Mobile Platform)
- (Snapdragon 821 Mobile Platform)
- (QCA6310)
- (QCA6564A)
- (MSM8996AU)
- (QCA6320)
- (QCN5550)
- (QCN5064)
- (IPQ8071)
- (MDM9640)
Тип ПО
Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2025-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 3%
0.00017
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
github
3 месяца назад
Memory corruption while processing a GP command response.
EPSS
Процентиль: 3%
0.00017
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2