BDU:2025-06406 | Уязвимость компонента WLAN HAL микропрограммного о

BDU:2025-06406

Уязвимость компонента WLAN HAL микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость компонента WLAN HAL микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WSA8830, WSA8835, Immersive Home 3210 Platform, Immersive Home 326 Platform, IPQ5332, IPQ9554, IPQ9570, QCA0000, QCF8000, QCF8001, QCN5124, IPQ9008, IPQ9574, IPQ5302, IPQ5312, QCN6402, QCN6412, QCN6422, QCN6432, Snapdragon 8 Gen 3 Mobile Platform, IPQ5300, QCN9160, QXM8083, SM8750, SM8750P, WCN7860, WCN7861, WCN7880, WCN7881, FastConnect 7800, WCD9390, WCD9395, WSA8832, WSA8840, WSA8845, WSA8845H, IPQ9048, QCA8075, QCA8081, QCA8082, QCA8084, QCA8085, QCA8386, QCN9000, QCN9012, QCN9024, QCN9074, QCN9274, SM6650, SM7635, WCD9378, WCN6450, WCN6650, WCN6755, SM6650P, SM8735, QMP1000, WCN7750, IPQ5424, QCA8080, QCA8101, QCA8102, QCA8111, QCA8112, QCA8384, QCA8385, QCN5224

Версия ПО: - (WSA8830), - (WSA8835), - (Immersive Home 3210 Platform), - (Immersive Home 326 Platform), - (IPQ5332), - (IPQ9554), - (IPQ9570), - (QCA0000), - (QCF8000), - (QCF8001), - (QCN5124), - (IPQ9008), - (IPQ9574), - (IPQ5302), - (IPQ5312), - (QCN6402), - (QCN6412), - (QCN6422), - (QCN6432), - (Snapdragon 8 Gen 3 Mobile Platform), - (IPQ5300), - (QCN9160), - (QXM8083), - (SM8750), - (SM8750P), - (WCN7860), - (WCN7861), - (WCN7880), - (WCN7881), - (FastConnect 7800), - (WCD9390), - (WCD9395), - (WSA8832), - (WSA8840), - (WSA8845), - (WSA8845H), - (IPQ9048), - (QCA8075), - (QCA8081), - (QCA8082), - (QCA8084), - (QCA8085), - (QCA8386), - (QCN9000), - (QCN9012), - (QCN9024), - (QCN9074), - (QCN9274), - (SM6650), - (SM7635), - (WCD9378), - (WCN6450), - (WCN6650), - (WCN6755), - (SM6650P), - (SM8735), - (QMP1000), - (WCN7750), - (IPQ5424), - (QCA8080), - (QCA8101), - (QCA8102), - (QCA8111), - (QCA8112), - (QCA8384), - (QCA8385), - (QCN5224)

Тип ПО: Микропрограммный код, Микропрограммный код аппаратных компонентов компьютера

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Чтение из памяти, следующей за границей окончания буфера (CWE-126)

Класс уязвимости

Уязвимость кода

Дата выявления

03.03.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/...

🏷️ Идентификаторы

CVE-2025-27029

📅 Даты

Дата публикации

05.06.2025

Последнее обновление

13.08.2025

← Назад к списку

Детали уязвимости