BDU:2025-15926 | Уязвимость микропрограммного обеспечения встраивае

BDU:2025-15926

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WCD9380, WSA8830, WSA8835, AR8031, AR8035, CSRA6620, CSRA6640, WCD9371, Snapdragon W5+ Gen 1 Wearable Platform, Snapdragon 460 Mobile Platform, Snapdragon 662 Mobile Platform, Snapdragon 680 4G Mobile Platform, Snapdragon 685 4G Mobile Platform (SM6225-AD), Qualcomm® Video Collaboration VC1 Platform, Snapdragon 8 Gen 2 Mobile Platform, Snapdragon 8+ Gen 2 Mobile Platform, Snapdragon X75 5G Modem-RF System, SA8770P, QCA2066, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6678AQ, Qualcomm® Video Collaboration VC5 Platform, Snapdragon Auto 5G Modem-RF Gen 2, Snapdragon X35 5G Modem-RF System, SA8775P, SA7775P, SA8620P, SA8650P, Snapdragon X72 5G Modem-RF System, SRV1H, SRV1M, QCA6688AQ, FastConnect 6900, FastConnect 7800, WCD9370, WCD9390, WCD9395, WCN3950, WSA8810, WSA8815, WSA8832, WSA8840, WSA8845, WSA8845H, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCC710, QCM8550, QCN6224, QCN6274, QCN9012, QCS8550, QFW7114, QFW7124, SA6155P, SA7255P, SA8155P, SA8195P, SA8255P, SA8295P, SA9000P, SM8550P, WCD9340, WCD9375, WCD9378, WCD9385, WCN3980, WCN3988, WCN6650, WCN6755, Snapdragon X32 5G Modem-RF System, Flight RB5 5G Platform, QCA6174A, QCA6391, QCM2290, QCM6125, QCN9011, QCS2290, QCS6125, QCS7230, QCS8250, QDU1010, QDX1010, QDX1011, QEP8111, QRB5165N, Robotics RB5 Platform, SG4150P, SG8275P, Smart Audio 400 Platform, SW5100, SW5100P, WCD9335, WCN3910, SG8275, SM7550, SM7550P

Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (AR8031), - (AR8035), - (CSRA6620), - (CSRA6640), - (WCD9371), - (Snapdragon W5+ Gen 1 Wearable Platform), - (Snapdragon 460 Mobile Platform), - (Snapdragon 662 Mobile Platform), - (Snapdragon 680 4G Mobile Platform), - (Snapdragon 685 4G Mobile Platform (SM6225-AD)), - (Qualcomm® Video Collaboration VC1 Platform), - (Snapdragon 8 Gen 2 Mobile Platform), - (Snapdragon 8+ Gen 2 Mobile Platform), - (Snapdragon X75 5G Modem-RF System), - (SA8770P), - (QCA2066), - (QCA6574), - (QCA6574A), - (QCA6574AU), - (QCA6584AU), - (QCA6678AQ), - (Qualcomm® Video Collaboration VC5 Platform), - (Snapdragon Auto 5G Modem-RF Gen 2), - (Snapdragon X35 5G Modem-RF System), - (SA8775P), - (SA7775P), - (SA8620P), - (SA8650P), - (Snapdragon X72 5G Modem-RF System), - (SRV1H), - (SRV1M), - (QCA6688AQ), - (FastConnect 6900), - (FastConnect 7800), - (WCD9370), - (WCD9390), - (WCD9395), - (WCN3950), - (WSA8810), - (WSA8815), - (WSA8832), - (WSA8840), - (WSA8845), - (WSA8845H), - (QAM8255P), - (QAM8295P), - (QAM8650P), - (QAM8775P), - (QAMSRV1H), - (QAMSRV1M), - (QCA6595), - (QCA6595AU), - (QCA6696), - (QCA6698AQ), - (QCA6797AQ), - (QCA8081), - (QCA8337), - (QCC710), - (QCM8550), - (QCN6224), - (QCN6274), - (QCN9012), - (QCS8550), - (QFW7114), - (QFW7124), - (SA6155P), - (SA7255P), - (SA8155P), - (SA8195P), - (SA8255P), - (SA8295P), - (SA9000P), - (SM8550P), - (WCD9340), - (WCD9375), - (WCD9378), - (WCD9385), - (WCN3980), - (WCN3988), - (WCN6650), - (WCN6755), - (Snapdragon X32 5G Modem-RF System), - (Flight RB5 5G Platform), - (QCA6174A), - (QCA6391), - (QCM2290), - (QCM6125), - (QCN9011), - (QCS2290), - (QCS6125), - (QCS7230), - (QCS8250), - (QDU1010), - (QDX1010), - (QDX1011), - (QEP8111), - (QRB5165N), - (Robotics RB5 Platform), - (SG4150P), - (SG8275P), - (Smart Audio 400 Platform), - (SW5100), - (SW5100P), - (WCD9335), - (WCN3910), - (SG8275), - (SM7550), - (SM7550P)

Тип ПО: Микропрограммный код, Сетевое средство, Сетевое программное средство, ПО сетевого программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Использование после освобождения (CWE-416)

Класс уязвимости

Уязвимость кода

Дата выявления

07.02.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/...

🏷️ Идентификаторы

CVE-2025-47322

📅 Даты

Дата публикации

16.12.2025

Последнее обновление

16.12.2025

← Назад к списку

Детали уязвимости