BDU:2025-15422

Опубликовано: 03 сент. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с ненадежным разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Qualcomm Technologies Inc.

Наименование ПО

IPQ8074

IPQ8070A

IPQ8071A

IPQ8072A

IPQ8074A

IPQ8076

IPQ8076A

IPQ8078

IPQ8078A

IPQ8173

IPQ8174

QCA9889

QCN5024

QCN5124

QCN5154

QCN5164

QCA9888

QCN5054

QCN9022

IPQ8070

PMP8074

IPQ8072

QCA6428

CSR8811

QCA4024

QCA8075

QCA8081

QCN5022

QCN5052

QCN5122

QCN5152

QCN6023

QCN6024

QCN9000

QCN9024

QCN9070

QCN9072

QCN9074

SDX55

QCA8072

QCN5550

QCN5064

IPQ8071

QCA6438

Версия ПО

- (IPQ8074)

- (IPQ8070A)

- (IPQ8071A)

- (IPQ8072A)

- (IPQ8074A)

- (IPQ8076)

- (IPQ8076A)

- (IPQ8078)

- (IPQ8078A)

- (IPQ8173)

- (IPQ8174)

- (QCA9889)

- (QCN5024)

- (QCN5124)

- (QCN5154)

- (QCN5164)

- (QCA9888)

- (QCN5054)

- (QCN9022)

- (IPQ8070)

- (PMP8074)

- (IPQ8072)

- (QCA6428)

- (CSR8811)

- (QCA4024)

- (QCA8075)

- (QCA8081)

- (QCN5022)

- (QCN5052)

- (QCN5122)

- (QCN5152)

- (QCN6023)

- (QCN6024)

- (QCN9000)

- (QCN9024)

- (QCN9070)

- (QCN9072)

- (QCN9074)

- (SDX55)

- (QCA8072)

- (QCN5550)

- (QCN5064)

- (IPQ8071)

- (QCA6438)

Тип ПО

Микропрограммный код

Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.qualcomm.com/securitybulletin/december-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://docs.qualcomm.com/securitybulletin/december-2025-bulletin.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-47325
CVE

EPSS

Процентиль: 1%

0.00012

Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-47325

CVSS3: 6.5

nvd

около 2 месяцев назад

Information disclosure while processing system calls with invalid parameters.

GHSA-8pj9-4w5f-p42v

CVSS3: 6.5

github

около 2 месяцев назад

Information disclosure while processing system calls with invalid parameters.

EPSS

Процентиль: 1%

0.00012

Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2