BDU:2025-11387 | Уязвимость микропрограммного обеспечения встраивае

BDU:2025-11387

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию

📄 Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WCD9380, WSA8830, WSA8835, AQT1000, Snapdragon 7c+ Gen 3 Compute Platform, Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite", Snapdragon 8cx Compute Platform (SC8180X-AA, AB), Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro", Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB), Qualcomm® Video Collaboration VC5 Platform, FastConnect 6700, FastConnect 6900, FastConnect 7800, WCD9370, WSA8810, WSA8815, WSA8840, WSA8845, WSA8845H, QCM5430, QCM6490, WCD9340, WCD9341, WCD9375, WCD9385, FastConnect 6200, FastConnect 6800, QCA6420, QCA6430, SC8380XP, QCA6310

Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (AQT1000), - (Snapdragon 7c+ Gen 3 Compute Platform), - (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"), - (Snapdragon 8cx Compute Platform (SC8180X-AA, AB)), - (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"), - (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)), - (Qualcomm® Video Collaboration VC5 Platform), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (WCD9370), - (WSA8810), - (WSA8815), - (WSA8840), - (WSA8845), - (WSA8845H), - (QCM5430), - (QCM6490), - (WCD9340), - (WCD9341), - (WCD9375), - (WCD9385), - (FastConnect 6200), - (FastConnect 6800), - (QCA6420), - (QCA6430), - (SC8380XP), - (QCA6310)

Тип ПО: Микропрограммный код, Сетевое программное средство

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Непроверенное индексирование массива (CWE-129)

Класс уязвимости

Уязвимость кода

Дата выявления

05.05.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://dbugs.ptsecurity.com/vulnerability/PT-2025... 🔗 https://docs.qualcomm.com/product/publicresources/...

🏷️ Идентификаторы

CVE-2025-27075, PT-2025-32139

📅 Даты

Дата публикации

19.09.2025

Последнее обновление

19.09.2025

← Назад к списку

Детали уязвимости