Podatność typu memory corruption w oprogramowaniu układowym Qualcomm umożliwia zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez uwierzytelnienia. Ocena CVSS 9.8 (CRITICAL) wskazuje na bardzo wysokie ryzyko naruszenia poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
Memory corruption while selecting the PLMN from SOR failed list.
Błąd sklasyfikowany jako CWE-129 (nieprawidłowa walidacja indeksu tablicy) występuje podczas wybierania sieci PLMN z listy błędów SOR (Steering of Roaming). Nieprawidłowa walidacja indeksu może prowadzić do zapisu lub odczytu poza granicami bufora, co skutkuje uszkodzeniem pamięci. Wektor ataku sieciowy (AV:N) bez wymagania uprawnień ani interakcji użytkownika oznacza, że exploit może być zdalnie wywołany przez złośliwą infrastrukturę sieciową operatora lub fałszywą stację bazową.
Atakujący może doprowadzić do uszkodzenia pamięci urządzenia, potencjalnie uzyskując możliwość wykonania dowolnego kodu (RCE) lub destabilizacji działania urządzenia. Zagrożone są poufność, integralność oraz dostępność systemu w najwyższym stopniu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w biuletynie bezpieczeństwa Qualcomm za wrzesień 2025: https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html
Qualcomm Snapdragon 765G 5G Mobile Platform (SM7250-AB) Firmware, Qualcomm QCA6574A Firmware, Qualcomm Snapdragon X75 5G Modem-RF System Firmware, Qualcomm WCD9375 Firmware, Qualcomm 315 5G IoT Modem Firmware — wersje wskazane w referencjach producenta
Podatność dotyczy komponentu modemowego odpowiedzialnego za obsługę procedury Steering of Roaming (SOR) w sieciach 5G/LTE. Produkty obejmują zarówno platformy mobilne, jak i moduły IoT, co poszerza potencjalną powierzchnię ataku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HQualcomm 315 5g Iot Modem
HWQualcommwszystkie wersjeQualcomm 315 5g Iot Modem Firmware
OSQualcommwszystkie wersjeQualcomm Ar8035
HWQualcommwszystkie wersjeQualcomm Ar8035 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6200
HWQualcommwszystkie wersjeQualcomm Fastconnect 6200 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6700
HWQualcommwszystkie wersjeQualcomm Fastconnect 6700 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6800
HWQualcommwszystkie wersjeQualcomm Fastconnect 6800 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6900
HWQualcommwszystkie wersjeQualcomm Fastconnect 6900 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 7800
HWQualcommwszystkie wersjeQualcomm Fastconnect 7800 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6174a
HWQualcommwszystkie wersjeQualcomm Qca6174a Firmware
OSQualcommwszystkie wersjeQualcomm Qca6391
HWQualcommwszystkie wersjeQualcomm Qca6391 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6574a
HWQualcommwszystkie wersjeQualcomm Qca6574a Firmware
OSQualcommwszystkie wersjeQualcomm Qca6584au
HWQualcommwszystkie wersjeQualcomm Qca6584au Firmware
OSQualcommwszystkie wersjeQualcomm Qca6595au
HWQualcommwszystkie wersjeQualcomm Qca6595au Firmware
OSQualcommwszystkie wersjeQualcomm Qca6696
HWQualcommwszystkie wersjeQualcomm Qca6696 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6698aq
HWQualcommwszystkie wersjeQualcomm Qca6698aq Firmware
OSQualcommwszystkie wersjeQualcomm Qca8081
HWQualcommwszystkie wersjeQualcomm Qca8081 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware
Qualcomm Snapdragon – memory corruption przy przekierowaniu pliku logów