CRITICAL🇬🇧 English

CVE-2025-27034

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVSS 9.8v3.1pub. 2025-09-24upd. 2025-11-28

Podatność typu memory corruption w oprogramowaniu układowym Qualcomm umożliwia zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez uwierzytelnienia. Ocena CVSS 9.8 (CRITICAL) wskazuje na bardzo wysokie ryzyko naruszenia poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

Memory corruption while selecting the PLMN from SOR failed list.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-129 (nieprawidłowa walidacja indeksu tablicy) występuje podczas wybierania sieci PLMN z listy błędów SOR (Steering of Roaming). Nieprawidłowa walidacja indeksu może prowadzić do zapisu lub odczytu poza granicami bufora, co skutkuje uszkodzeniem pamięci. Wektor ataku sieciowy (AV:N) bez wymagania uprawnień ani interakcji użytkownika oznacza, że exploit może być zdalnie wywołany przez złośliwą infrastrukturę sieciową operatora lub fałszywą stację bazową.

Skutki

Atakujący może doprowadzić do uszkodzenia pamięci urządzenia, potencjalnie uzyskując możliwość wykonania dowolnego kodu (RCE) lub destabilizacji działania urządzenia. Zagrożone są poufność, integralność oraz dostępność systemu w najwyższym stopniu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w biuletynie bezpieczeństwa Qualcomm za wrzesień 2025: https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html

Kogo dotyczy

Qualcomm Snapdragon 765G 5G Mobile Platform (SM7250-AB) Firmware, Qualcomm QCA6574A Firmware, Qualcomm Snapdragon X75 5G Modem-RF System Firmware, Qualcomm WCD9375 Firmware, Qualcomm 315 5G IoT Modem Firmware — wersje wskazane w referencjach producenta

Uwagi

Podatność dotyczy komponentu modemowego odpowiedzialnego za obsługę procedury Steering of Roaming (SOR) w sieciach 5G/LTE. Produkty obejmują zarówno platformy mobilne, jak i moduły IoT, co poszerza potencjalną powierzchnię ataku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Qualcomm 315 5g Iot Modem

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm 315 5g Iot Modem Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6174a

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6174a Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6391

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6391 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6574a

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6574a Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6584au

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6584au Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6595au

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6595au Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6696

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6696 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6698aq

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6698aq Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8081

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca8081 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-47372CRITICAL9.0PL ✓ten sam produkt

Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware

CVE-2024-33066CRITICAL9.8PL ✓ten sam produkt

Qualcomm Snapdragon – memory corruption przy przekierowaniu pliku logów