BDU:2026-04844
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с ошибками разграничения доступа, позволяющая нарушителю вызвать повреждение памяти
📄 Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти
🖥️ Уязвимое ПО
Qualcomm Technologies Inc.
Наименование ПО: SA8770P, QCA6574AU, SA8775P, QAM8620P, SA7775P, SA8620P, SA8650P, SRV1H, SRV1L, SRV1M, QCA6688AQ, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, SA6155P, SA7255P, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA9000P, SA6145P, SA6150P, SA8145P, SA8150P
Версия ПО: - (SA8770P), - (QCA6574AU), - (SA8775P), - (QAM8620P), - (SA7775P), - (SA8620P), - (SA8650P), - (SRV1H), - (SRV1L), - (SRV1M), - (QCA6688AQ), - (QAM8255P), - (QAM8295P), - (QAM8650P), - (QAM8775P), - (QAMSRV1H), - (QAMSRV1M), - (QCA6595), - (QCA6595AU), - (QCA6696), - (QCA6698AQ), - (SA6155P), - (SA7255P), - (SA8155P), - (SA8195P), - (SA8255P), - (SA8295P), - (SA8540P), - (SA9000P), - (SA6145P), - (SA6150P), - (SA8145P), - (SA8150P)
Тип ПО: Микропрограммный код
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Неправильный контроль доступа (CWE-284)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
06.01.2025
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://docs.qualcomm.com/product/publicresources/...
🏷️ Идентификаторы
CVE-2025-21425
📅 Даты
Дата публикации
08.04.2026
Последнее обновление
08.04.2026
← Назад к списку