BDU:2025-09845 | Уязвимость микропрограммного обеспечения встраивае

BDU:2025-09845

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с неконтролируемым достижимым утверждением, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WCD9380, WSA8830, WSA8835, AR8035, SD855, Snapdragon 855 Mobile Platform, Snapdragon 855+/860 Mobile Platform (SM8150-AC), Snapdragon 865 5G Mobile Platform, Snapdragon 865+ 5G Mobile Platform (SM8250-AB), Snapdragon 870 5G Mobile Platform (SM8250-AC), Snapdragon X55 5G Modem-RF System, Snapdragon XR2 5G Platform, Snapdragon 888 5G Mobile Platform, Snapdragon 888+ 5G Mobile Platform (SM8350-AC), Snapdragon 765 5G Mobile Platform (SM7250-AA), Snapdragon 765G 5G Mobile Platform (SM7250-AB), Snapdragon 768G 5G Mobile Platform (SM7250-AC), Snapdragon 4 Gen 1 Mobile Platform, Snapdragon 480 5G Mobile Platform, Snapdragon 480+ 5G Mobile Platform (SM4350-AC), Snapdragon 690 5G Mobile Platform, Snapdragon 695 5G Mobile Platform, Snapdragon 778G 5G Mobile Platform, Snapdragon 778G+ 5G Mobile Platform (SM7325-AE), Snapdragon 780G 5G Mobile Platform, Snapdragon 782G Mobile Platform (SM7325-AF), Qualcomm® Video Collaboration VC3 Platform, Snapdragon Auto 5G Modem-RF, QCA6574A, QCA6574AU, FSM10055, Snapdragon X35 5G Modem-RF System, SM6370, WCN7861, WCN7881, FastConnect 6700, FastConnect 6900, WCD9370, WCD9395, WCN6740, WSA8810, WSA8815, WSA8832, QCA6595AU, QCA6696, QCA6698AQ, QCA8337, QCM5430, QCM6490, QCS5430, QCS6490, SDX55, SM6650, SM7635, WCD9340, WCD9341, WCD9375, WCD9378, WCD9385, WCN3988, WCN6450, WCN6650, WCN6755, FastConnect 6200, FastConnect 6800, QCA6174A, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QEP8111, SD865 5G, SM7250P, SM7325P, Snapdragon 7c+ Gen 3 Compute, SXR2130, 315 5G IoT Modem, SDX57M, WCD9360

Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (AR8035), - (SD855), - (Snapdragon 855 Mobile Platform), - (Snapdragon 855+/860 Mobile Platform (SM8150-AC)), - (Snapdragon 865 5G Mobile Platform), - (Snapdragon 865+ 5G Mobile Platform (SM8250-AB)), - (Snapdragon 870 5G Mobile Platform (SM8250-AC)), - (Snapdragon X55 5G Modem-RF System), - (Snapdragon XR2 5G Platform), - (Snapdragon 888 5G Mobile Platform), - (Snapdragon 888+ 5G Mobile Platform (SM8350-AC)), - (Snapdragon 765 5G Mobile Platform (SM7250-AA)), - (Snapdragon 765G 5G Mobile Platform (SM7250-AB)), - (Snapdragon 768G 5G Mobile Platform (SM7250-AC)), - (Snapdragon 4 Gen 1 Mobile Platform), - (Snapdragon 480 5G Mobile Platform), - (Snapdragon 480+ 5G Mobile Platform (SM4350-AC)), - (Snapdragon 690 5G Mobile Platform), - (Snapdragon 695 5G Mobile Platform), - (Snapdragon 778G 5G Mobile Platform), - (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)), - (Snapdragon 780G 5G Mobile Platform), - (Snapdragon 782G Mobile Platform (SM7325-AF)), - (Qualcomm® Video Collaboration VC3 Platform), - (Snapdragon Auto 5G Modem-RF), - (QCA6574A), - (QCA6574AU), - (FSM10055), - (Snapdragon X35 5G Modem-RF System), - (SM6370), - (WCN7861), - (WCN7881), - (FastConnect 6700), - (FastConnect 6900), - (WCD9370), - (WCD9395), - (WCN6740), - (WSA8810), - (WSA8815), - (WSA8832), - (QCA6595AU), - (QCA6696), - (QCA6698AQ), - (QCA8337), - (QCM5430), - (QCM6490), - (QCS5430), - (QCS6490), - (SDX55), - (SM6650), - (SM7635), - (WCD9340), - (WCD9341), - (WCD9375), - (WCD9378), - (WCD9385), - (WCN3988), - (WCN6450), - (WCN6650), - (WCN6755), - (FastConnect 6200), - (FastConnect 6800), - (QCA6174A), - (QCA6391), - (QCA6421), - (QCA6426), - (QCA6431), - (QCA6436), - (QEP8111), - (SD865 5G), - (SM7250P), - (SM7325P), - (Snapdragon 7c+ Gen 3 Compute), - (SXR2130), - (315 5G IoT Modem), - (SDX57M), - (WCD9360)

Тип ПО: Микропрограммный код, Сетевое средство, Сетевое программное средство, Микропрограммный код аппаратных компонентов компьютера

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Доступная функция assert() (CWE-617)

Класс уязвимости

Уязвимость кода

Дата выявления

29.09.2023

Способ эксплуатации

Злоупотребление функционалом

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/...

🏷️ Идентификаторы

CVE-2025-21452

📅 Даты

Дата публикации

15.08.2025

Последнее обновление

15.08.2025

← Назад к списку

Детали уязвимости