BDU:2025-15428 | Уязвимость микропрограммного обеспечения встраивае

BDU:2025-15428

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с ненадежным разыменованием указателя при обработке IOCTL, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с ненадежным разыменованием указателя при обработке IOCTL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WCD9380, WSA8830, WSA8835, AQT1000, Snapdragon 7c Compute Platform (SC7180-AC), Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro", Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite", Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite", Snapdragon 8cx Compute Platform (SC8180X-AA, AB), Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro", Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro", Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB), Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB), Qualcomm® Video Collaboration VC3 Platform, FastConnect 6700, FastConnect 6900, FastConnect 7800, WCD9370, WSA8810, WSA8815, WSA8840, WSA8845, WSA8845H, QCM5430, QCM6490, QCS5430, QCS6490, WCD9340, WCD9341, WCD9375, WCD9385, FastConnect 6200, FastConnect 6800, QCA6391, QCA6420, QCA6430, SC8380XP, SM6250, Snapdragon 7c+ Gen 3 Compute, SC8180X+SDX55

Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (AQT1000), - (Snapdragon 7c Compute Platform (SC7180-AC)), - (Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro"), - (Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"), - (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"), - (Snapdragon 8cx Compute Platform (SC8180X-AA, AB)), - (Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro"), - (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"), - (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB)), - (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)), - (Qualcomm® Video Collaboration VC3 Platform), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (WCD9370), - (WSA8810), - (WSA8815), - (WSA8840), - (WSA8845), - (WSA8845H), - (QCM5430), - (QCM6490), - (QCS5430), - (QCS6490), - (WCD9340), - (WCD9341), - (WCD9375), - (WCD9385), - (FastConnect 6200), - (FastConnect 6800), - (QCA6391), - (QCA6420), - (QCA6430), - (SC8380XP), - (SM6250), - (Snapdragon 7c+ Gen 3 Compute), - (SC8180X+SDX55)

Тип ПО: Микропрограммный код, Сетевое средство, Сетевое программное средство

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Ненадежное разыменование указателя (CWE-822)

Класс уязвимости

Уязвимость кода

Дата выявления

01.09.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/securitybulletin/decembe...

🏷️ Идентификаторы

CVE-2025-47387

📅 Даты

Дата публикации

09.12.2025

Последнее обновление

09.12.2025

← Назад к списку

Детали уязвимости