BDU:2025-06374 | Уязвимость графического процессора микропрограммно

BDU:2025-06374

Уязвимость графического процессора микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать повреждение памяти

📄 Описание

Уязвимость графического процессора микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти путем отправки последовательности специально сформированных команд

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WCD9380, WSA8830, WSA8835, AQT1000, SD855, Snapdragon 855 Mobile Platform, Snapdragon 855+/860 Mobile Platform (SM8150-AC), Snapdragon 865 5G Mobile Platform, Snapdragon 865+ 5G Mobile Platform (SM8250-AB), Snapdragon 870 5G Mobile Platform (SM8250-AC), Snapdragon X55 5G Modem-RF System, Snapdragon 888 5G Mobile Platform, Snapdragon 888+ 5G Mobile Platform (SM8350-AC), Snapdragon 4 Gen 1 Mobile Platform, Snapdragon 460 Mobile Platform, Snapdragon 480 5G Mobile Platform, Snapdragon 480+ 5G Mobile Platform (SM4350-AC), Snapdragon 662 Mobile Platform, Snapdragon 680 4G Mobile Platform, Snapdragon 685 4G Mobile Platform (SM6225-AD), Snapdragon 690 5G Mobile Platform, Snapdragon 695 5G Mobile Platform, Snapdragon 720G Mobile Platform, Snapdragon 778G 5G Mobile Platform, Snapdragon 778G+ 5G Mobile Platform (SM7325-AE), Snapdragon 782G Mobile Platform (SM7325-AF), Snapdragon 7c+ Gen 3 Compute Platform, Snapdragon 8 Gen 2 Mobile Platform, Snapdragon 8+ Gen 2 Mobile Platform, Snapdragon 8 Gen 3 Mobile Platform, SXR2250P, SM4635, WCN7861, WCN7881, FastConnect 6700, FastConnect 6900, FastConnect 7800, QCS4490, QCM4490, WCD9370, WCD9390, WCD9395, WCN3950, WSA8810, WSA8815, WSA8832, WSA8840, WSA8845, WSA8845H, SM6650, SM7635, SM7675, SM7675P, SM8550P, SM8635, SM8635P, SXR2230P, SXR2330P, WCD9341, WCD9375, WCD9378, WCD9385, WCN3988, WCN6450, WCN6650, WCN6755, Snapdragon AR1 Gen 1 Platform "Luna1", Snapdragon AR1 Gen 1 Platform, SM6650P, SM8650Q, FastConnect 6200, FastConnect 6800, QCA6391, SM6250, SM7325P

Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (AQT1000), - (SD855), - (Snapdragon 855 Mobile Platform), - (Snapdragon 855+/860 Mobile Platform (SM8150-AC)), - (Snapdragon 865 5G Mobile Platform), - (Snapdragon 865+ 5G Mobile Platform (SM8250-AB)), - (Snapdragon 870 5G Mobile Platform (SM8250-AC)), - (Snapdragon X55 5G Modem-RF System), - (Snapdragon 888 5G Mobile Platform), - (Snapdragon 888+ 5G Mobile Platform (SM8350-AC)), - (Snapdragon 4 Gen 1 Mobile Platform), - (Snapdragon 460 Mobile Platform), - (Snapdragon 480 5G Mobile Platform), - (Snapdragon 480+ 5G Mobile Platform (SM4350-AC)), - (Snapdragon 662 Mobile Platform), - (Snapdragon 680 4G Mobile Platform), - (Snapdragon 685 4G Mobile Platform (SM6225-AD)), - (Snapdragon 690 5G Mobile Platform), - (Snapdragon 695 5G Mobile Platform), - (Snapdragon 720G Mobile Platform), - (Snapdragon 778G 5G Mobile Platform), - (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)), - (Snapdragon 782G Mobile Platform (SM7325-AF)), - (Snapdragon 7c+ Gen 3 Compute Platform), - (Snapdragon 8 Gen 2 Mobile Platform), - (Snapdragon 8+ Gen 2 Mobile Platform), - (Snapdragon 8 Gen 3 Mobile Platform), - (SXR2250P), - (SM4635), - (WCN7861), - (WCN7881), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (QCS4490), - (QCM4490), - (WCD9370), - (WCD9390), - (WCD9395), - (WCN3950), - (WSA8810), - (WSA8815), - (WSA8832), - (WSA8840), - (WSA8845), - (WSA8845H), - (SM6650), - (SM7635), - (SM7675), - (SM7675P), - (SM8550P), - (SM8635), - (SM8635P), - (SXR2230P), - (SXR2330P), - (WCD9341), - (WCD9375), - (WCD9378), - (WCD9385), - (WCN3988), - (WCN6450), - (WCN6650), - (WCN6755), - (Snapdragon AR1 Gen 1 Platform "Luna1"), - (Snapdragon AR1 Gen 1 Platform), - (SM6650P), - (SM8650Q), - (FastConnect 6200), - (FastConnect 6800), - (QCA6391), - (SM6250), - (SM7325P)

Тип ПО: Микропрограммный код, Микропрограммный код аппаратных компонентов компьютера

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неправильная авторизация (CWE-863)

Класс уязвимости

Уязвимость кода

Дата выявления

24.01.2025

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/... 🔗 https://www.cisa.gov/sites/default/files/csv/known... 🔗 https://t.me/c/1627154862/198736

🏷️ Идентификаторы

CVE-2025-21479

📅 Даты

Дата публикации

04.06.2025

Последнее обновление

10.09.2025

← Назад к списку

Детали уязвимости