BDU:2026-05035 | Уязвимость микропрограммного обеспечения встраивае

BDU:2026-05035

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти

📄 Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WCD9380, WSA8830, WSA8835, AQT1000, Snapdragon 460 Mobile Platform, Snapdragon 662 Mobile Platform, Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite", Qualcomm® Video Collaboration VC3 Platform, QCA0000, FastConnect 6700, FastConnect 6900, FastConnect 7800, WCD9370, WCN3950, WSA8810, WSA8815, WSA8840, WSA8845, WSA8845H, QCM5430, QCM6490, WCD9340, WCD9341, WCD9375, WCD9385, WCN3988, FastConnect 6200, FastConnect 6800, QCA6391, QCA6420, QCA6430, SC8380XP, SM6250, Snapdragon 7c+ Gen 3 Compute, WCD9378C, X2000077, X2000086, X2000090, X2000092, X2000094, XG101002, XG101032, XG101039, Cologne, Snapdragon 7c Compute Platform, Snapdragon 7c Gen 2 Compute Platform "Rennell Pro", Snapdragon 8c Compute Platform "Poipu Lite", Snapdragon 8cx Compute Platform, Snapdragon 8cx Compute Platform "Poipu Pro", Snapdragon 8cx Gen 2 5G Compute Platform, Snapdragon 8cx Gen 2 5G Compute Platform "Poipu Pro", Snapdragon 8cx Gen 3 Compute Platform

Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (AQT1000), - (Snapdragon 460 Mobile Platform), - (Snapdragon 662 Mobile Platform), - (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"), - (Qualcomm® Video Collaboration VC3 Platform), - (QCA0000), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (WCD9370), - (WCN3950), - (WSA8810), - (WSA8815), - (WSA8840), - (WSA8845), - (WSA8845H), - (QCM5430), - (QCM6490), - (WCD9340), - (WCD9341), - (WCD9375), - (WCD9385), - (WCN3988), - (FastConnect 6200), - (FastConnect 6800), - (QCA6391), - (QCA6420), - (QCA6430), - (SC8380XP), - (SM6250), - (Snapdragon 7c+ Gen 3 Compute), - (WCD9378C), - (X2000077), - (X2000086), - (X2000090), - (X2000092), - (X2000094), - (XG101002), - (XG101032), - (XG101039), - (Cologne), - (Snapdragon 7c Compute Platform), - (Snapdragon 7c Gen 2 Compute Platform "Rennell Pro"), - (Snapdragon 8c Compute Platform "Poipu Lite"), - (Snapdragon 8cx Compute Platform), - (Snapdragon 8cx Compute Platform "Poipu Pro"), - (Snapdragon 8cx Gen 2 5G Compute Platform), - (Snapdragon 8cx Gen 2 5G Compute Platform "Poipu Pro"), - (Snapdragon 8cx Gen 3 Compute Platform)

Тип ПО: Микропрограммный код, Сетевое средство, Сетевое программное средство

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Чтение из памяти, следующей за границей окончания буфера (CWE-126)

Класс уязвимости

Уязвимость кода

Дата выявления

05.01.2026

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/...

🏷️ Идентификаторы

CVE-2026-21371

📅 Даты

Дата публикации

13.04.2026

Последнее обновление

13.04.2026

← Назад к списку

Детали уязвимости