Podatność klasy buffer overflow (CWE-119) w oprogramowaniu Qualcomm powoduje uszkodzenie pamięci podczas odbierania pakietów RTP przez urządzenie UE i składania jednostek NAL. Jej krytyczny wynik CVSS 9.8 oznacza możliwość zdalnego przejęcia kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia.
▸ Pokaż oryginał (EN)
Memory corruption when the UE receives an RTP packet from the network, during the reassembly of NALUs.
Podczas odbierania pakietu RTP z sieci urządzenie przystępuje do procesu składania jednostek NALU (Network Abstraction Layer Units). W trakcie tej operacji dochodzi do nieprawidłowego zarządzania pamięcią — brak odpowiedniej walidacji granic bufora (CWE-119) prowadzi do jej korupcji. Atakujący może wysłać specjalnie spreparowany pakiet RTP, aby wywołać ten błąd zdalnie, bez konieczności interakcji użytkownika ani posiadania uprawnień.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) na podatnym urządzeniu lub spowodować jego awarię, co skutkuje pełnym naruszeniem poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły zawiera biuletyn bezpieczeństwa Qualcomm z września 2025 roku: https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html
Qualcomm Fastconnect 6800, Qualcomm WCN6450 Firmware, Qualcomm QCM4325 Firmware, Qualcomm Snapdragon 636 Mobile Platform Firmware, Qualcomm WSA8845H Firmware — szczegółowe wersje wskazane w referencjach producenta.
Podatność dotyczy stosu obsługi mediów strumieniowych (RTP/NALU) w układach Qualcomm stosowanych m.in. w urządzeniach mobilnych i IoT. Wektor sieciowy (AV:N) bez wymagań dotyczących uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N) czyni ją szczególnie niebezpieczną w środowiskach z ekspozycją na niezaufany ruch sieciowy.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HQualcomm Apq8017
HWQualcommwszystkie wersjeQualcomm Apq8017 Firmware
OSQualcommwszystkie wersjeQualcomm Apq8064au
HWQualcommwszystkie wersjeQualcomm Apq8064au Firmware
OSQualcommwszystkie wersjeQualcomm Aqt1000
HWQualcommwszystkie wersjeQualcomm Aqt1000 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6200
HWQualcommwszystkie wersjeQualcomm Fastconnect 6200 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6700
HWQualcommwszystkie wersjeQualcomm Fastconnect 6700 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6800
HWQualcommwszystkie wersjeQualcomm Fastconnect 6800 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6900
HWQualcommwszystkie wersjeQualcomm Fastconnect 6900 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 7800
HWQualcommwszystkie wersjeQualcomm Fastconnect 7800 Firmware
OSQualcommwszystkie wersjeQualcomm Msm8996au
HWQualcommwszystkie wersjeQualcomm Msm8996au Firmware
OSQualcommwszystkie wersjeQualcomm Qam8255p
HWQualcommwszystkie wersjeQualcomm Qam8255p Firmware
OSQualcommwszystkie wersjeQualcomm Qam8295p
HWQualcommwszystkie wersjeQualcomm Qam8295p Firmware
OSQualcommwszystkie wersjeQualcomm Qam8620p
HWQualcommwszystkie wersjeQualcomm Qam8620p Firmware
OSQualcommwszystkie wersjeQualcomm Qam8650p
HWQualcommwszystkie wersjeQualcomm Qam8650p Firmware
OSQualcommwszystkie wersjeQualcomm Qam8775p
HWQualcommwszystkie wersjeQualcomm Qam8775p Firmware
OSQualcommwszystkie wersjeQualcomm Qamsrv1h
HWQualcommwszystkie wersjeQualcomm Qamsrv1h Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware
Qualcomm: Nieprawidłowy dostęp do pamięci przy dekodowaniu VP9 (sprzętowe)