BDU:2025-09981 | Уязвимость компонента Camera микропрограммного обе

BDU:2025-09981

Уязвимость компонента Camera микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

📄 Описание

Уязвимость компонента Camera микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WCD9380, WSA8830, WSA8835, AQT1000, Snapdragon 7c Compute Platform (SC7180-AC), Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro", Snapdragon 8cx Compute Platform (SC8180X-AA, AB), Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB), Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB), Qualcomm® Video Collaboration VC3 Platform, FastConnect 6700, FastConnect 6900, FastConnect 7800, WCD9370, WSA8810, WSA8815, WSA8840, WSA8845, WSA8845H, QCM5430, QCM6490, QCS5430, QCS6490, WCD9340, WCD9341, WCD9375, WCD9385, Snapdragon 8c Compute Platform (SC8180X-AD), Snapdragon 8c Compute Platform (SC8180XP-AD), Snapdragon 8cx Compute Platform (SC8180XP-AC, AF), Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF), FastConnect 6200, FastConnect 6800, QCA6391, QCA6420, QCA6430, SC8380XP, SM6250, Snapdragon 7c+ Gen 3 Compute, SC8180X+SDX55

Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (AQT1000), - (Snapdragon 7c Compute Platform (SC7180-AC)), - (Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro"), - (Snapdragon 8cx Compute Platform (SC8180X-AA, AB)), - (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB)), - (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)), - (Qualcomm® Video Collaboration VC3 Platform), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (WCD9370), - (WSA8810), - (WSA8815), - (WSA8840), - (WSA8845), - (WSA8845H), - (QCM5430), - (QCM6490), - (QCS5430), - (QCS6490), - (WCD9340), - (WCD9341), - (WCD9375), - (WCD9385), - (Snapdragon 8c Compute Platform (SC8180X-AD)), - (Snapdragon 8c Compute Platform (SC8180XP-AD)), - (Snapdragon 8cx Compute Platform (SC8180XP-AC, AF)), - (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF)), - (FastConnect 6200), - (FastConnect 6800), - (QCA6391), - (QCA6420), - (QCA6430), - (SC8380XP), - (SM6250), - (Snapdragon 7c+ Gen 3 Compute), - (SC8180X+SDX55)

Тип ПО: Микропрограммный код, Сетевое средство, Сетевое программное средство

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Чтение из памяти, следующей за границей окончания буфера (CWE-126)

Класс уязвимости

Уязвимость кода

Дата выявления

07.04.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/...

🏷️ Идентификаторы

CVE-2025-27055

📅 Даты

Дата публикации

18.08.2025

Последнее обновление

18.08.2025

← Назад к списку

Детали уязвимости