BDU:2026-04847
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с переполнением буфера в связи с целочисленным переполнением, позволяющая нарушителю вызвать повреждение памяти
📄 Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с переполнением буфера в связи с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти
🖥️ Уязвимое ПО
Qualcomm Technologies Inc.
Наименование ПО: SA8770P, QCA6574AU, SA8775P, QAM8620P, SA7775P, SA8620P, SA8650P, SRV1H, SRV1L, SRV1M, QCA6688AQ, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, SA7255P, SA8255P, SA8295P, SA8540P, SA9000P
Версия ПО: - (SA8770P), - (QCA6574AU), - (SA8775P), - (QAM8620P), - (SA7775P), - (SA8620P), - (SA8650P), - (SRV1H), - (SRV1L), - (SRV1M), - (QCA6688AQ), - (QAM8255P), - (QAM8295P), - (QAM8650P), - (QAM8775P), - (QAMSRV1H), - (QAMSRV1M), - (QCA6595), - (QCA6595AU), - (QCA6696), - (QCA6698AQ), - (SA7255P), - (SA8255P), - (SA8295P), - (SA8540P), - (SA9000P)
Тип ПО: Микропрограммный код
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Переполнение буфера в связи с целочисленным переполнением (CWE-680)
Класс уязвимости
Уязвимость кода
Дата выявления
06.01.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://docs.qualcomm.com/product/publicresources/...
🏷️ Идентификаторы
CVE-2025-21442
📅 Даты
Дата публикации
08.04.2026
Последнее обновление
08.04.2026
← Назад к списку