BDU:2026-04845 | Уязвимость микропрограммного обеспечения встраивае

BDU:2026-04845

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с использованием смещения указателя вне диапазона, позволяющая нарушителю вызвать повреждение памяти

📄 Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с использованием смещения указателя вне диапазона. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: SD 8 Gen1 5G, WCD9380, WSA8830, WSA8835, AR8035, Snapdragon 8 Gen 1 Mobile Platform, Snapdragon 8+ Gen 1 Mobile Platform, Snapdragon AR2 Gen 1 Platform, Snapdragon X75 5G Modem-RF System, QCA6584AU, Snapdragon 8 Gen 3 Mobile Platform, Snapdragon Auto 5G Modem-RF Gen 2, Snapdragon X35 5G Modem-RF System, Snapdragon X72 5G Modem-RF System, TalynPlus, FastConnect 6700, FastConnect 6900, FastConnect 7800, QCS4490, QCM4490, WCD9370, WCD9390, WCD9395, WCN3950, WSA8810, WSA8815, WSA8832, WSA8840, WSA8845, WSA8845H, QCA6698AQ, QCA8081, QCA8337, QCC710, QCN6224, QCN6274, QFW7114, QFW7124, SM8635, SXR2230P, WCD9340, WCD9375, WCD9385, WCN3988, WCN6755, QCA6174A, QDU1000, QDU1010, QDU1110, QDU1210, QDX1010, QDX1011, QEP8111, QRU1032, QRU1052, QRU1062, SC8380XP, Snapdragon 4 Gen 2 Mobile Platform, SSG2115P, SSG2125P, SXR1230P

Версия ПО: - (SD 8 Gen1 5G), - (WCD9380), - (WSA8830), - (WSA8835), - (AR8035), - (Snapdragon 8 Gen 1 Mobile Platform), - (Snapdragon 8+ Gen 1 Mobile Platform), - (Snapdragon AR2 Gen 1 Platform), - (Snapdragon X75 5G Modem-RF System), - (QCA6584AU), - (Snapdragon 8 Gen 3 Mobile Platform), - (Snapdragon Auto 5G Modem-RF Gen 2), - (Snapdragon X35 5G Modem-RF System), - (Snapdragon X72 5G Modem-RF System), - (TalynPlus), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (QCS4490), - (QCM4490), - (WCD9370), - (WCD9390), - (WCD9395), - (WCN3950), - (WSA8810), - (WSA8815), - (WSA8832), - (WSA8840), - (WSA8845), - (WSA8845H), - (QCA6698AQ), - (QCA8081), - (QCA8337), - (QCC710), - (QCN6224), - (QCN6274), - (QFW7114), - (QFW7124), - (SM8635), - (SXR2230P), - (WCD9340), - (WCD9375), - (WCD9385), - (WCN3988), - (WCN6755), - (QCA6174A), - (QDU1000), - (QDU1010), - (QDU1110), - (QDU1210), - (QDX1010), - (QDX1011), - (QEP8111), - (QRU1032), - (QRU1052), - (QRU1062), - (SC8380XP), - (Snapdragon 4 Gen 2 Mobile Platform), - (SSG2115P), - (SSG2125P), - (SXR1230P)

Тип ПО: Микропрограммный код, Сетевое средство, ПО сетевого программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Смещение указателя за указанные границы (CWE-823)

Класс уязвимости

Уязвимость кода

Дата выявления

07.10.2024

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/product/publicresources/...

🏷️ Идентификаторы

CVE-2024-45557

📅 Даты

Дата публикации

08.04.2026

Последнее обновление

08.04.2026

← Назад к списку

Детали уязвимости