Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Qualcomm Technologies Inc.
Наименование ПО
WCD9380
WSA8830
WSA8835
AR8031
AR8035
CSRA6620
CSRA6640
Snapdragon W5+ Gen 1 Wearable Platform
Snapdragon 765 5G Mobile Platform (SM7250-AA)
Snapdragon 765G 5G Mobile Platform (SM7250-AB)
Snapdragon 768G 5G Mobile Platform (SM7250-AC)
Snapdragon 680 4G Mobile Platform
Snapdragon 685 4G Mobile Platform (SM6225-AD)
Snapdragon AR2 Gen 1 Platform
Snapdragon X65 5G Modem-RF System
SA4155P
SA8770P
QCA2066
QCA6574
QCA6574A
QCA6574AU
Snapdragon X35 5G Modem-RF System
SA4150P
SA8775P
SA7775P
SA8620P
SA8650P
SRV1H
SRV1M
SXR2250P
SM8750
SM8750P
WCN7860
WCN7861
WCN7880
WCN7881
FastConnect 6700
FastConnect 6900
FastConnect 7800
WCD9370
WCD9395
WCN3950
WCN6740
WSA8810
WSA8815
WSA8832
WSA8840
WSA8845
WSA8845H
QAM8255P
QAM8650P
QAM8775P
QAMSRV1H
QAMSRV1M
QCA6595AU
QCA6696
QCA8081
QCA8337
QCM5430
QCM6490
QCM8550
QCN6024
QCN9012
QCN9024
QCS5430
QCS6490
QCS8550
SA6155P
SA7255P
SA8155P
SA8195P
SA8255P
SA9000P
SM6650
SM7635
SXR2230P
WCD9340
WCD9375
WCD9378
WCD9385
WCN3980
WCN3988
WCN6650
WCN6755
Snapdragon AR1 Gen 1 Platform "Luna1"
Snapdragon AR1 Gen 1 Platform
SM6650P
SM8735
QMP1000
WCN7750
Snapdragon X32 5G Modem-RF System
SM6475
SM7435
SM7635P
FastConnect 6200
QCA6174A
QCA6391
QCM6125
QCN9011
QCS6125
QEP8111
Robotics RB2 Platform
SDX61
SM7250P
Smart Audio 400 Platform
Snapdragon 4 Gen 2 Mobile Platform
SSG2115P
SSG2125P
SW5100
SW5100P
SXR1230P
WCD9335
Qualcomm Video Collaboration VC1 Platform
Qualcomm Video Collaboration VC3 Platform
Snapdragon 6 Gen 1 Mobile Platform
Версия ПО
- (WCD9380)
- (WSA8830)
- (WSA8835)
- (AR8031)
- (AR8035)
- (CSRA6620)
- (CSRA6640)
- (Snapdragon W5+ Gen 1 Wearable Platform)
- (Snapdragon 765 5G Mobile Platform (SM7250-AA))
- (Snapdragon 765G 5G Mobile Platform (SM7250-AB))
- (Snapdragon 768G 5G Mobile Platform (SM7250-AC))
- (Snapdragon 680 4G Mobile Platform)
- (Snapdragon 685 4G Mobile Platform (SM6225-AD))
- (Snapdragon AR2 Gen 1 Platform)
- (Snapdragon X65 5G Modem-RF System)
- (SA4155P)
- (SA8770P)
- (QCA2066)
- (QCA6574)
- (QCA6574A)
- (QCA6574AU)
- (Snapdragon X35 5G Modem-RF System)
- (SA4150P)
- (SA8775P)
- (SA7775P)
- (SA8620P)
- (SA8650P)
- (SRV1H)
- (SRV1M)
- (SXR2250P)
- (SM8750)
- (SM8750P)
- (WCN7860)
- (WCN7861)
- (WCN7880)
- (WCN7881)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (WCD9370)
- (WCD9395)
- (WCN3950)
- (WCN6740)
- (WSA8810)
- (WSA8815)
- (WSA8832)
- (WSA8840)
- (WSA8845)
- (WSA8845H)
- (QAM8255P)
- (QAM8650P)
- (QAM8775P)
- (QAMSRV1H)
- (QAMSRV1M)
- (QCA6595AU)
- (QCA6696)
- (QCA8081)
- (QCA8337)
- (QCM5430)
- (QCM6490)
- (QCM8550)
- (QCN6024)
- (QCN9012)
- (QCN9024)
- (QCS5430)
- (QCS6490)
- (QCS8550)
- (SA6155P)
- (SA7255P)
- (SA8155P)
- (SA8195P)
- (SA8255P)
- (SA9000P)
- (SM6650)
- (SM7635)
- (SXR2230P)
- (WCD9340)
- (WCD9375)
- (WCD9378)
- (WCD9385)
- (WCN3980)
- (WCN3988)
- (WCN6650)
- (WCN6755)
- (Snapdragon AR1 Gen 1 Platform "Luna1")
- (Snapdragon AR1 Gen 1 Platform)
- (SM6650P)
- (SM8735)
- (QMP1000)
- (WCN7750)
- (Snapdragon X32 5G Modem-RF System)
- (SM6475)
- (SM7435)
- (SM7635P)
- (FastConnect 6200)
- (QCA6174A)
- (QCA6391)
- (QCM6125)
- (QCN9011)
- (QCS6125)
- (QEP8111)
- (Robotics RB2 Platform)
- (SDX61)
- (SM7250P)
- (Smart Audio 400 Platform)
- (Snapdragon 4 Gen 2 Mobile Platform)
- (SSG2115P)
- (SSG2125P)
- (SW5100)
- (SW5100P)
- (SXR1230P)
- (WCD9335)
- (Qualcomm Video Collaboration VC1 Platform)
- (Qualcomm Video Collaboration VC3 Platform)
- (Snapdragon 6 Gen 1 Mobile Platform)
Тип ПО
Микропрограммный код
Сетевое средство
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2025-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 2%
0.00015
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 2 месяцев назад
Memory corruption while copying packets received from unix clients.
CVSS3: 7.8
github
около 2 месяцев назад
Memory corruption while copying packets received from unix clients.
EPSS
Процентиль: 2%
0.00015
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2