BDU:2025-15426
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Qualcomm Technologies Inc.
Наименование ПО: SA8770P, QCA6678AQ, SA8775P, QAM8620P, SA7775P, SA8620P, SA8650P, SRV1H, SRV1L, SRV1M, QAM8255P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, SA7255P, SA8255P, SA9000P
Версия ПО: - (SA8770P), - (QCA6678AQ), - (SA8775P), - (QAM8620P), - (SA7775P), - (SA8620P), - (SA8650P), - (SRV1H), - (SRV1L), - (SRV1M), - (QAM8255P), - (QAM8650P), - (QAM8775P), - (QAMSRV1H), - (QAMSRV1M), - (QCA6595), - (QCA6595AU), - (QCA6696), - (QCA6698AQ), - (QCA6797AQ), - (SA7255P), - (SA8255P), - (SA9000P)
Тип ПО: Микропрограммный код
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Копирование буфера без проверки размера входных данных (классическое переполнение буфера) (CWE-120)
Класс уязвимости
Уязвимость кода
Дата выявления
01.09.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
🔗 Источники и меры
🔗 https://docs.qualcomm.com/securitybulletin/decembe...
🏷️ Идентификаторы
CVE-2025-47372
📅 Даты
Дата публикации
09.12.2025
Последнее обновление
09.12.2025
← Назад к списку