BDU:2025-06489 | Уязвимость драйвера графического процессора Adreno

BDU:2025-06489

Уязвимость драйвера графического процессора Adreno GPU микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю повредить память

📄 Описание

Уязвимость драйвера графического процессора Adreno GPU микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повредить память

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WSA8830, WSA8835, AR8031, CSRA6620, CSRA6640, Snapdragon W5+ Gen 1 Wearable Platform, Snapdragon 680 4G Mobile Platform, Snapdragon 685 4G Mobile Platform (SM6225-AD), Qualcomm® Video Collaboration VC1 Platform, QCA2066, FastConnect 7800, WCD9370, WCD9395, WCN3950, WCN6740, WSA8810, WSA8815, WSA8832, QCM8550, QCN9012, QCS8550, SM6650, SM7635, WCD9375, WCD9378, WCD9385, WCN3980, WCN3988, WCN6650, WCN6755, SM6650P, SM6475, SM7435, SM7635P, QCA6391, QCM6125, QCN9011, QCS6125, Smart Audio 400 Platform, Snapdragon 4 Gen 2 Mobile Platform, SW5100, SW5100P, WCD9335, Snapdragon 6 Gen 1 Mobile Platform

Версия ПО: - (WSA8830), - (WSA8835), - (AR8031), - (CSRA6620), - (CSRA6640), - (Snapdragon W5+ Gen 1 Wearable Platform), - (Snapdragon 680 4G Mobile Platform), - (Snapdragon 685 4G Mobile Platform (SM6225-AD)), - (Qualcomm® Video Collaboration VC1 Platform), - (QCA2066), - (FastConnect 7800), - (WCD9370), - (WCD9395), - (WCN3950), - (WCN6740), - (WSA8810), - (WSA8815), - (WSA8832), - (QCM8550), - (QCN9012), - (QCS8550), - (SM6650), - (SM7635), - (WCD9375), - (WCD9378), - (WCD9385), - (WCN3980), - (WCN3988), - (WCN6650), - (WCN6755), - (SM6650P), - (SM6475), - (SM7435), - (SM7635P), - (QCA6391), - (QCM6125), - (QCN9011), - (QCS6125), - (Smart Audio 400 Platform), - (Snapdragon 4 Gen 2 Mobile Platform), - (SW5100), - (SW5100P), - (WCD9335), - (Snapdragon 6 Gen 1 Mobile Platform)

Тип ПО: Микропрограммный код, Сетевое средство, Сетевое программное средство

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Использование после освобождения (CWE-416)

Класс уязвимости

Уязвимость кода

Дата выявления

10.03.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/... 🔗 https://xakep.ru/2025/06/03/qualcomm-0days-2/

🏷️ Идентификаторы

CVE-2025-27038

📅 Даты

Дата публикации

06.06.2025

Последнее обновление

13.08.2025

← Назад к списку

Детали уязвимости