BDU:2025-13125
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Qualcomm Technologies Inc.
Наименование ПО: WCD9380, WSA8830, WSA8835, SA8770P, QCA6574AU, SA8775P, SA7775P, SA8620P, SA8650P, SRV1H, SRV1M, QCA6688AQ, FastConnect 6900, FastConnect 7800, WCD9370, WCN3950, WSA8810, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, SA6155P, SA7255P, SA8155P, SA8195P, SA8255P, SA8295P, SA9000P, WCD9375, SG4150P, Snapdragon 680 4G, Snapdragon 685 4G (SM6225-AD), Snapdragon 8 Gen 1
Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (SA8770P), - (QCA6574AU), - (SA8775P), - (SA7775P), - (SA8620P), - (SA8650P), - (SRV1H), - (SRV1M), - (QCA6688AQ), - (FastConnect 6900), - (FastConnect 7800), - (WCD9370), - (WCN3950), - (WSA8810), - (QAM8255P), - (QAM8295P), - (QAM8650P), - (QAM8775P), - (QAMSRV1H), - (QAMSRV1M), - (QCA6595), - (QCA6595AU), - (QCA6696), - (QCA6698AQ), - (QCA6797AQ), - (SA6155P), - (SA7255P), - (SA8155P), - (SA8195P), - (SA8255P), - (SA8295P), - (SA9000P), - (WCD9375), - (SG4150P), - (Snapdragon 680 4G), - (Snapdragon 685 4G (SM6225-AD)), - (Snapdragon 8 Gen 1)
Тип ПО: Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты