BDU:2025-15428

Опубликовано: 01 сент. 2025

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с ненадежным разыменованием указателя при обработке IOCTL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Qualcomm Technologies Inc.

Наименование ПО

WCD9380

WSA8830

WSA8835

AQT1000

Snapdragon 7c Compute Platform (SC7180-AC)

Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro"

Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"

Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"

Snapdragon 8cx Compute Platform (SC8180X-AA, AB)

Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro"

Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"

Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB)

Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)

Qualcomm® Video Collaboration VC3 Platform

FastConnect 6700

FastConnect 6900

FastConnect 7800

WCD9370

WSA8810

WSA8815

WSA8840

WSA8845

WSA8845H

QCM5430

QCM6490

QCS5430

QCS6490

WCD9340

WCD9341

WCD9375

WCD9385

FastConnect 6200

FastConnect 6800

QCA6391

QCA6420

QCA6430

SC8380XP

SM6250

Snapdragon 7c+ Gen 3 Compute

SC8180X+SDX55

Версия ПО

- (WCD9380)

- (WSA8830)

- (WSA8835)

- (AQT1000)

- (Snapdragon 7c Compute Platform (SC7180-AC))

- (Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro")

- (Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite")

- (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite")

- (Snapdragon 8cx Compute Platform (SC8180X-AA, AB))

- (Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro")

- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro")

- (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB))

- (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))

- (Qualcomm® Video Collaboration VC3 Platform)

- (FastConnect 6700)

- (FastConnect 6900)

- (FastConnect 7800)

- (WCD9370)

- (WSA8810)

- (WSA8815)

- (WSA8840)

- (WSA8845)

- (WSA8845H)

- (QCM5430)

- (QCM6490)

- (QCS5430)

- (QCS6490)

- (WCD9340)

- (WCD9341)

- (WCD9375)

- (WCD9385)

- (FastConnect 6200)

- (FastConnect 6800)

- (QCA6391)

- (QCA6420)

- (QCA6430)

- (SC8380XP)

- (SM6250)

- (Snapdragon 7c+ Gen 3 Compute)

- (SC8180X+SDX55)

Тип ПО

Микропрограммный код

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://docs.qualcomm.com/securitybulletin/december-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://docs.qualcomm.com/securitybulletin/december-2025-bulletin.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-47387
CVE

EPSS

Процентиль: 2%

0.00015

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-47387

CVSS3: 7.8

nvd

около 2 месяцев назад

Memory Corruption when processing IOCTLs for JPEG data without verification.

GHSA-5crx-9pjw-hxgw

CVSS3: 7.8

github

около 2 месяцев назад

Memory Corruption when processing IOCTLs for JPEG data without verification.

EPSS

Процентиль: 2%

0.00015

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2