BDU:2025-13112
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Qualcomm Technologies Inc.
Наименование ПО: APQ8096AU, QCA6564AU, QCA6574A, QCA6574AU, QCA6584AU, QAM8295P, QCA6595, QCA6595AU, QCA6696, SA6155P, SA8155P, SA8195P, SA8295P, SA8540P, SA9000P, SA6145P, SA6150P, SA6155, SA8145P, SA8150P, SA8155, APQ8064AU, QCA6564A, MSM8996AU
Версия ПО: - (APQ8096AU), - (QCA6564AU), - (QCA6574A), - (QCA6574AU), - (QCA6584AU), - (QAM8295P), - (QCA6595), - (QCA6595AU), - (QCA6696), - (SA6155P), - (SA8155P), - (SA8195P), - (SA8295P), - (SA8540P), - (SA9000P), - (SA6145P), - (SA6150P), - (SA6155), - (SA8145P), - (SA8150P), - (SA8155), - (APQ8064AU), - (QCA6564A), - (MSM8996AU)
Тип ПО: Микропрограммный код
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Переполнение буфера в связи с целочисленным переполнением (CWE-680)
Класс уязвимости
Уязвимость кода
Дата выявления
05.01.2023
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
🔗 Источники и меры
🔗 https://docs.qualcomm.com/product/publicresources/... 🔗 https://www.cybersecurity-help.cz/vdb/SB2023011085
🏷️ Идентификаторы
CVE-2022-33219
📅 Даты
Дата публикации
20.10.2025
Последнее обновление
20.10.2025
← Назад к списку