BDU:2025-09984 | Уязвимость компонента Camera микропрограммного обе

BDU:2025-09984

Уязвимость компонента Camera микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

📄 Описание

Уязвимость компонента Camera микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WCD9380, WSA8830, WSA8835, AQT1000, Snapdragon 7c Compute Platform (SC7180-AC), Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro", Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite", Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite", Snapdragon 8cx Compute Platform (SC8180X-AA, AB), Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro", Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro", Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB), Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB), Qualcomm® Video Collaboration VC3 Platform, FastConnect 6700, FastConnect 6900, FastConnect 7800, WCD9370, WSA8810, WSA8815, WSA8840, WSA8845, WSA8845H, QCM5430, QCM6490, QCS5430, QCS6490, WCD9340, WCD9341, WCD9375, WCD9385, FastConnect 6200, FastConnect 6800, QCA6391, QCA6420, QCA6430, SC8380XP, SM6250, Snapdragon 7c+ Gen 3 Compute, SC8180X+SDX55

Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (AQT1000), - (Snapdragon 7c Compute Platform (SC7180-AC)), - (Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro"), - (Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"), - (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"), - (Snapdragon 8cx Compute Platform (SC8180X-AA, AB)), - (Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro"), - (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"), - (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB)), - (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)), - (Qualcomm® Video Collaboration VC3 Platform), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (WCD9370), - (WSA8810), - (WSA8815), - (WSA8840), - (WSA8845), - (WSA8845H), - (QCM5430), - (QCM6490), - (QCS5430), - (QCS6490), - (WCD9340), - (WCD9341), - (WCD9375), - (WCD9385), - (FastConnect 6200), - (FastConnect 6800), - (QCA6391), - (QCA6420), - (QCA6430), - (SC8380XP), - (SM6250), - (Snapdragon 7c+ Gen 3 Compute), - (SC8180X+SDX55)

Тип ПО: Микропрограммный код, Сетевое средство, Сетевое программное средство

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Использование после освобождения (CWE-416)

Класс уязвимости

Уязвимость кода

Дата выявления

06.11.2024

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/...

🏷️ Идентификаторы

CVE-2025-27050

📅 Даты

Дата публикации

18.08.2025

Последнее обновление

18.08.2025

← Назад к списку

Детали уязвимости