BDU:2026-00923
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, вызванная переполнением буфера на стеке, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию при обработке пакета с недопустимой длиной заголовка на основе стандарта EAVB BE
🖥️ Уязвимое ПО
Qualcomm Technologies Inc.
Наименование ПО: SA8770P, QCA6574A, QCA6574AU, SA8775P, QAM8620P, SA7775P, SA8620P, SA8650P, SRV1H, SRV1L, SRV1M, QCA6688AQ, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, SA6155P, SA7255P, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA9000P, SA6145P, SA6150P, SA6155, SA8145P, SA8150P, SA8155
Версия ПО: - (SA8770P), - (QCA6574A), - (QCA6574AU), - (SA8775P), - (QAM8620P), - (SA7775P), - (SA8620P), - (SA8650P), - (SRV1H), - (SRV1L), - (SRV1M), - (QCA6688AQ), - (QAM8255P), - (QAM8295P), - (QAM8650P), - (QAM8775P), - (QAMSRV1H), - (QAMSRV1M), - (QCA6595), - (QCA6595AU), - (QCA6696), - (QCA6698AQ), - (SA6155P), - (SA7255P), - (SA8155P), - (SA8195P), - (SA8255P), - (SA8295P), - (SA8540P), - (SA9000P), - (SA6145P), - (SA6150P), - (SA6155), - (SA8145P), - (SA8150P), - (SA8155)
Тип ПО: Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты