Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2025-27075

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2025-27075
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2025-27075

PUBLISHED 06.08.2025

CNA: qualcomm

Improper Validation of Array Index in Bluetooth HOST

Обновлено: 06.08.2025
Memory corruption while processing IOCTL command with larger buffer in Bluetooth Host.

CWE

Идентификатор Описание
CWE-129 Некорректная проверка индекса массива

БДУ ФСТЭК

Идентификатор Описание
BDU:2025-11387 Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Snapdragon
Product: Snapdragon
Vendor: Qualcomm, Inc.
Default status: unaffected
Platforms:
  • Snapdragon Compute
  • Snapdragon Industrial IOT
Версии:
Затронутые версии Статус
Наблюдалось в версии AQT1000 affected
Наблюдалось в версии FastConnect 6200 affected
Наблюдалось в версии FastConnect 6700 affected
Наблюдалось в версии FastConnect 6800 affected
Наблюдалось в версии FastConnect 6900 affected
Наблюдалось в версии FastConnect 7800 affected
Наблюдалось в версии QCA6391 affected
Наблюдалось в версии QCA6420 affected
Наблюдалось в версии QCA6430 affected
Наблюдалось в версии QCM5430 affected
Наблюдалось в версии QCM6490 affected
Наблюдалось в версии QCS5430 affected
Наблюдалось в версии QCS6490 affected
Наблюдалось в версии Qualcomm Video Collaboration VC3 Platform affected
Наблюдалось в версии SC8380XP affected
Наблюдалось в версии Snapdragon 7c+ Gen 3 Compute affected
Наблюдалось в версии Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite" affected
Наблюдалось в версии Snapdragon 8cx Compute Platform (SC8180X-AA, AB) affected
Наблюдалось в версии Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro" affected
Наблюдалось в версии Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB) affected
Наблюдалось в версии WCD9340 affected
Наблюдалось в версии WCD9341 affected
Наблюдалось в версии WCD9370 affected
Наблюдалось в версии WCD9375 affected
Наблюдалось в версии WCD9380 affected
Наблюдалось в версии WCD9385 affected
Наблюдалось в версии WSA8810 affected
Наблюдалось в версии WSA8815 affected
Наблюдалось в версии WSA8830 affected
Наблюдалось в версии WSA8835 affected
Наблюдалось в версии WSA8840 affected
Наблюдалось в версии WSA8845 affected
Наблюдалось в версии WSA8845H affected
 

Ссылки

https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html

CISA ADP Vulnrichment

Обновлено: 06.08.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 06.08.2025
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.