BDU:2026-01065 | Уязвимость микропрограммного обеспечения встраивае

BDU:2026-01065

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WCD9380, WSA8830, WSA8835, AR8035, Snapdragon 865 5G Mobile Platform, Snapdragon 865+ 5G Mobile Platform (SM8250-AB), Snapdragon 870 5G Mobile Platform (SM8250-AC), Snapdragon X55 5G Modem-RF System, Snapdragon 8 Gen 1 Mobile Platform, Snapdragon 888 5G Mobile Platform, Snapdragon 888+ 5G Mobile Platform (SM8350-AC), Snapdragon 765 5G Mobile Platform (SM7250-AA), Snapdragon 765G 5G Mobile Platform (SM7250-AB), Snapdragon 768G 5G Mobile Platform (SM7250-AC), Snapdragon 4 Gen 1 Mobile Platform, Snapdragon 480 5G Mobile Platform, Snapdragon 480+ 5G Mobile Platform (SM4350-AC), Snapdragon 690 5G Mobile Platform, Snapdragon 695 5G Mobile Platform, Snapdragon 778G 5G Mobile Platform, Snapdragon 778G+ 5G Mobile Platform (SM7325-AE), Snapdragon 780G 5G Mobile Platform, Snapdragon 782G Mobile Platform (SM7325-AF), Snapdragon 8+ Gen 1 Mobile Platform, Snapdragon X65 5G Modem-RF System, Snapdragon X70 Modem-RF System, Qualcomm® Video Collaboration VC3 Platform, Snapdragon 8 Gen 2 Mobile Platform, Snapdragon 8+ Gen 2 Mobile Platform, Snapdragon Auto 5G Modem-RF, Snapdragon X75 5G Modem-RF System, QCA6574A, QCA6584AU, Snapdragon 8 Gen 3 Mobile Platform, Snapdragon Auto 5G Modem-RF Gen 2, Snapdragon X62 5G Modem-RF System, Snapdragon X72 5G Modem-RF System, FastConnect 6700, FastConnect 6900, FastConnect 7800, WCD9370, WCD9390, WCD9395, WCN6740, WSA8810, WSA8815, WSA8832, WSA8840, WSA8845, WSA8845H, QCA6595AU, QCA6696, QCA6698AQ, QCA8081, QCA8337, QCC710, QCM5430, QCM6490, QCN6024, QCN6224, QCN6274, QCN9024, QCS5430, QCS6490, QCS8550, QFW7114, QFW7124, SDX55, SM7675, SM7675P, SM8550P, SM8635, SM8635P, WCD9340, WCD9341, WCD9375, WCD9385, WCN3988, WCN6755, FastConnect 6200, FastConnect 6800, QCA6391, SG8275P, SM7250P, SM7325P, Snapdragon 7c+ Gen 3 Compute, 315 5G IoT Modem, SDX57M, WCD9360

Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (AR8035), - (Snapdragon 865 5G Mobile Platform), - (Snapdragon 865+ 5G Mobile Platform (SM8250-AB)), - (Snapdragon 870 5G Mobile Platform (SM8250-AC)), - (Snapdragon X55 5G Modem-RF System), - (Snapdragon 8 Gen 1 Mobile Platform), - (Snapdragon 888 5G Mobile Platform), - (Snapdragon 888+ 5G Mobile Platform (SM8350-AC)), - (Snapdragon 765 5G Mobile Platform (SM7250-AA)), - (Snapdragon 765G 5G Mobile Platform (SM7250-AB)), - (Snapdragon 768G 5G Mobile Platform (SM7250-AC)), - (Snapdragon 4 Gen 1 Mobile Platform), - (Snapdragon 480 5G Mobile Platform), - (Snapdragon 480+ 5G Mobile Platform (SM4350-AC)), - (Snapdragon 690 5G Mobile Platform), - (Snapdragon 695 5G Mobile Platform), - (Snapdragon 778G 5G Mobile Platform), - (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)), - (Snapdragon 780G 5G Mobile Platform), - (Snapdragon 782G Mobile Platform (SM7325-AF)), - (Snapdragon 8+ Gen 1 Mobile Platform), - (Snapdragon X65 5G Modem-RF System), - (Snapdragon X70 Modem-RF System), - (Qualcomm® Video Collaboration VC3 Platform), - (Snapdragon 8 Gen 2 Mobile Platform), - (Snapdragon 8+ Gen 2 Mobile Platform), - (Snapdragon Auto 5G Modem-RF), - (Snapdragon X75 5G Modem-RF System), - (QCA6574A), - (QCA6584AU), - (Snapdragon 8 Gen 3 Mobile Platform), - (Snapdragon Auto 5G Modem-RF Gen 2), - (Snapdragon X62 5G Modem-RF System), - (Snapdragon X72 5G Modem-RF System), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (WCD9370), - (WCD9390), - (WCD9395), - (WCN6740), - (WSA8810), - (WSA8815), - (WSA8832), - (WSA8840), - (WSA8845), - (WSA8845H), - (QCA6595AU), - (QCA6696), - (QCA6698AQ), - (QCA8081), - (QCA8337), - (QCC710), - (QCM5430), - (QCM6490), - (QCN6024), - (QCN6224), - (QCN6274), - (QCN9024), - (QCS5430), - (QCS6490), - (QCS8550), - (QFW7114), - (QFW7124), - (SDX55), - (SM7675), - (SM7675P), - (SM8550P), - (SM8635), - (SM8635P), - (WCD9340), - (WCD9341), - (WCD9375), - (WCD9385), - (WCN3988), - (WCN6755), - (FastConnect 6200), - (FastConnect 6800), - (QCA6391), - (SG8275P), - (SM7250P), - (SM7325P), - (Snapdragon 7c+ Gen 3 Compute), - (315 5G IoT Modem), - (SDX57M), - (WCD9360)

Тип ПО: Микропрограммный код, Сетевое средство, ПО сетевого программно-аппаратного средства, Сетевое программное средство

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Недостаточная проверка вводимых данных (CWE-20)

Класс уязвимости

Уязвимость кода

Дата выявления

04.08.2025

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/...

🏷️ Идентификаторы

CVE-2025-21477

📅 Даты

Дата публикации

02.02.2026

Последнее обновление

04.02.2026

← Назад к списку

Детали уязвимости