Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-24857

Опубликовано: 10 дек. 2025
Источник: nvd
CVSS3: 7.6
EPSS Низкий

Описание

Improper access control for volatile memory containing boot code in Universal Boot Loader (U-Boot) before 2017.11 and Qualcomm chips IPQ4019, IPQ5018, IPQ5322, IPQ6018, IPQ8064, IPQ8074, and IPQ9574 could allow an attacker to execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:*
Версия до 2017.11 (исключая)

Одно из

cpe:2.3:h:qualcomm:ipq4019:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq5018:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq5322:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq8064:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq8074:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:ipq9574:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00027
Низкий

7.6 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

ubuntu логотип

CVE-2025-24857

CVSS3: 7.6
ubuntu
около 2 месяцев назад

Improper access control for volatile memory containing boot code in Universal Boot Loader (U-Boot) before 2017.11 and Qualcomm chips IPQ4019, IPQ5018, IPQ5322, IPQ6018, IPQ8064, IPQ8074, and IPQ9574 could allow an attacker to execute arbitrary code.

debian логотип

CVE-2025-24857

CVSS3: 7.6
debian
около 2 месяцев назад

Improper access control for volatile memory containing boot code in Un ...

github логотип

GHSA-v72w-97m6-622r

CVSS3: 7.6
github
около 2 месяцев назад

Improper access control for volatile memory containing boot code in Universal Boot Loader (U-Boot) before 2017.11 and Qualcomm chips IPQ4019, IPQ5018, IPQ5322, IPQ6018, IPQ8064, IPQ8074, and IPQ9574 could allow an attacker to execute arbitrary code.

EPSS

Процентиль: 7%
0.00027
Низкий

7.6 High

CVSS3

Дефекты

CWE-284