CVE-2025-47372

Опубликовано: 18 дек. 2025

Источник: nvd

CVSS3: 9

CVSS3: 8.4

EPSS Низкий

Описание

Memory Corruption when a corrupted ELF image with an oversized file size is read into a buffer without authentication.

Ссылки

https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2025-bulletin.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:qam8255p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qam8255p:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:qam8620p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qam8620p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:qam8650p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qam8650p:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:qam8775p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qam8775p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:qamsrv1h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qamsrv1h:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:qamsrv1m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qamsrv1m:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:qca6595_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6595:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:qca6595au_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6595au:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:qca6678aq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6678aq:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:qca6696_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6696:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:qca6698aq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6698aq:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:qca6797aq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6797aq:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:sa7255p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa7255p:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:qualcomm:sa7775p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa7775p:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:qualcomm:sa8255p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa8255p:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:qualcomm:sa8620p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa8620p:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:qualcomm:sa8650p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa8650p:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:qualcomm:sa8770p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa8770p:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:qualcomm:sa8775p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa8775p:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:qualcomm:sa9000p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa9000p:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:qualcomm:srv1h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:srv1h:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:qualcomm:srv1l_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:srv1l:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:qualcomm:srv1m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:srv1m:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00018

Низкий

9 Critical

CVSS3

8.4 High

CVSS3

Дефекты

CWE-120

CWE-787

Связанные уязвимости

GHSA-c52x-7cpj-qw5f

CVSS3: 9

github

около 2 месяцев назад

Memory Corruption when a corrupted ELF image with an oversized file size is read into a buffer without authentication.

BDU:2025-15426

CVSS3: 9

fstec

5 месяцев назад

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 3%

0.00018

Низкий

9 Critical

CVSS3

8.4 High

CVSS3

Дефекты

CWE-120

CWE-787