BDU:2026-05029 | Уязвимость микропрограммного обеспечения встраивае

BDU:2026-05029

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать повреждение памяти

📄 Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: SD 8 Gen1 5G, WCD9380, WSA8830, WSA8835, SM8475P, WCD9371, Snapdragon 8 Gen 1 Mobile Platform, Snapdragon 8+ Gen 1 Mobile Platform, Qualcomm® Video Collaboration VC3 Platform, Snapdragon 8 Gen 2 Mobile Platform, Snapdragon 8+ Gen 2 Mobile Platform, SA8770P, QCA6678AQ, Snapdragon 8 Gen 3 Mobile Platform, SA7775P, SA8620P, SRV1H, SRV1M, SM8750P, WCN7860, WCN7861, WCN7880, WCN7881, FastConnect 6700, FastConnect 6900, FastConnect 7800, QCS4490, QCM4490, WCD9370, WCD9390, WCD9395, WCN3950, WSA8810, WSA8815, WSA8832, WSA8840, WSA8845, WSA8845H, QAM8255P, QAMSRV1H, QAMSRV1M, QCA6595, QCA6595AU, QCA6698AQ, QCA6797AQ, QCM5430, QCM6490, QCN9012, QCS8550, SA7255P, SA8255P, SA9000P, SM7675, SM7675P, SM8550P, SM8635, SM8635P, WCD9375, WCD9378, WCD9385, WCN3988, WCN6450, WCN6650, WCN6755, Snapdragon AR1 Gen 1 Platform, SM6650P, SM8650Q, QMP1000, SM7435, SM7635P, FastConnect 6200, QCA6391, QCA6698AU, QCN9011, Snapdragon 4 Gen 2 Mobile Platform, QCA8695AU, SM7550, SM7550P, Snapdragon 6 Gen 1 Mobile Platform, Snapdragon 7 Gen 1 Mobile Platform, Snapdragon 7+ Gen 2 Mobile Platform, G2 Gen 1, IQ6 Series Platform, IQ8 Series Platform, IQ9 Series Platform, LeMans_AU_LGIT, LeMansAU, Milos, Monaco_IOT, Netrani, Orne, Palawan25, Pandeiro, Snapdragon 6 Gen 3 Mobile Platform, Snapdragon 6 Gen 4 Mobile Platform, Snapdragon 7s Gen 3 Mobile Platform, Snapdragon 8 Elite, Snapdragon 8 Elite Gen 5, QAM8397P

Версия ПО: - (SD 8 Gen1 5G), - (WCD9380), - (WSA8830), - (WSA8835), - (SM8475P), - (WCD9371), - (Snapdragon 8 Gen 1 Mobile Platform), - (Snapdragon 8+ Gen 1 Mobile Platform), - (Qualcomm® Video Collaboration VC3 Platform), - (Snapdragon 8 Gen 2 Mobile Platform), - (Snapdragon 8+ Gen 2 Mobile Platform), - (SA8770P), - (QCA6678AQ), - (Snapdragon 8 Gen 3 Mobile Platform), - (SA7775P), - (SA8620P), - (SRV1H), - (SRV1M), - (SM8750P), - (WCN7860), - (WCN7861), - (WCN7880), - (WCN7881), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (QCS4490), - (QCM4490), - (WCD9370), - (WCD9390), - (WCD9395), - (WCN3950), - (WSA8810), - (WSA8815), - (WSA8832), - (WSA8840), - (WSA8845), - (WSA8845H), - (QAM8255P), - (QAMSRV1H), - (QAMSRV1M), - (QCA6595), - (QCA6595AU), - (QCA6698AQ), - (QCA6797AQ), - (QCM5430), - (QCM6490), - (QCN9012), - (QCS8550), - (SA7255P), - (SA8255P), - (SA9000P), - (SM7675), - (SM7675P), - (SM8550P), - (SM8635), - (SM8635P), - (WCD9375), - (WCD9378), - (WCD9385), - (WCN3988), - (WCN6450), - (WCN6650), - (WCN6755), - (Snapdragon AR1 Gen 1 Platform), - (SM6650P), - (SM8650Q), - (QMP1000), - (SM7435), - (SM7635P), - (FastConnect 6200), - (QCA6391), - (QCA6698AU), - (QCN9011), - (Snapdragon 4 Gen 2 Mobile Platform), - (QCA8695AU), - (SM7550), - (SM7550P), - (Snapdragon 6 Gen 1 Mobile Platform), - (Snapdragon 7 Gen 1 Mobile Platform), - (Snapdragon 7+ Gen 2 Mobile Platform), - (G2 Gen 1), - (IQ6 Series Platform), - (IQ8 Series Platform), - (IQ9 Series Platform), - (LeMans_AU_LGIT), - (LeMansAU), - (Milos), - (Monaco_IOT), - (Netrani), - (Orne), - (Palawan25), - (Pandeiro), - (Snapdragon 6 Gen 3 Mobile Platform), - (Snapdragon 6 Gen 4 Mobile Platform), - (Snapdragon 7s Gen 3 Mobile Platform), - (Snapdragon 8 Elite), - (Snapdragon 8 Elite Gen 5), - (QAM8397P)

Тип ПО: Микропрограммный код, Сетевое средство, Сетевое программное средство, Микропрограммный код аппаратных компонент компьютера

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Переполнение буфера в стеке (CWE-121)

Класс уязвимости

Уязвимость кода

Дата выявления

18.05.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/... 🔗 https://dfa-appointment.com/clo/la/platform/vendor...

🏷️ Идентификаторы

CVE-2025-47391

📅 Даты

Дата публикации

13.04.2026

Последнее обновление

13.04.2026

← Назад к списку

Детали уязвимости