Podatność powoduje uszkodzenie pamięci (memory corruption) podczas wczytywania uszkodzonego obrazu ELF z nadmiernym rozmiarem pliku do bufora bez weryfikacji autentyczności. Oceniona jako krytyczna (CVSS 9.0), może prowadzić do przejęcia kontroli nad systemem z wysokim poziomem uprawnień.
▸ Pokaż oryginał (EN)
Memory Corruption when a corrupted ELF image with an oversized file size is read into a buffer without authentication.
Atakujący dostarcza specjalnie spreparowany obraz ELF, w którym pole rozmiaru pliku jest sztucznie zawyżone. Podczas wczytywania takiego obrazu do bufora (bez przeprowadzenia uwierzytelnienia lub walidacji wejścia) dochodzi do przepisania obszarów pamięci wykraczających poza przydzielony bufor — co odpowiada klasom błędów CWE-120 (classic buffer overflow) i CWE-787 (out-of-bounds write). Wektor lokalny (AV:L) i brak wymagań co do uprawnień (PR:N) oraz interakcji użytkownika (UI:N) wskazują, że błąd może być wyzwolony przez lokalnie dostępny, nieuwierzytelniony proces lub komponent niskiego poziomu.
Atakujący może uzyskać pełną poufność i integralność danych w zakresie przekraczającym granice komponentu (S:C, C:H, I:H), co w praktyce oznacza możliwość wykonania arbitralnego kodu lub trwałego uszkodzenia danych w chronionych obszarach pamięci układu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje i poprawione wersje firmware zostały opublikowane w biuletynie bezpieczeństwa Qualcomm z grudnia 2025 roku: https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2025-bulletin.html
Układy i oprogramowanie firmware: Qualcomm SA8650P, Qualcomm QAM8775P, Qualcomm QAM8650P, Qualcomm QCA6698AQ Firmware, Qualcomm QCA6797AQ Firmware — szczegółowe wersje wskazane w referencjach producenta.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:NQualcomm Qam8255p
HWQualcommwszystkie wersjeQualcomm Qam8255p Firmware
OSQualcommwszystkie wersjeQualcomm Qam8620p
HWQualcommwszystkie wersjeQualcomm Qam8620p Firmware
OSQualcommwszystkie wersjeQualcomm Qam8650p
HWQualcommwszystkie wersjeQualcomm Qam8650p Firmware
OSQualcommwszystkie wersjeQualcomm Qam8775p
HWQualcommwszystkie wersjeQualcomm Qam8775p Firmware
OSQualcommwszystkie wersjeQualcomm Qamsrv1h
HWQualcommwszystkie wersjeQualcomm Qamsrv1h Firmware
OSQualcommwszystkie wersjeQualcomm Qamsrv1m
HWQualcommwszystkie wersjeQualcomm Qamsrv1m Firmware
OSQualcommwszystkie wersjeQualcomm Qca6595
HWQualcommwszystkie wersjeQualcomm Qca6595au
HWQualcommwszystkie wersjeQualcomm Qca6595au Firmware
OSQualcommwszystkie wersjeQualcomm Qca6595 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6678aq
HWQualcommwszystkie wersjeQualcomm Qca6678aq Firmware
OSQualcommwszystkie wersjeQualcomm Qca6696
HWQualcommwszystkie wersjeQualcomm Qca6696 Firmware
OSQualcommwszystkie wersjeQualcomm Qca6698aq
HWQualcommwszystkie wersjeQualcomm Qca6698aq Firmware
OSQualcommwszystkie wersjeQualcomm Qca6797aq
HWQualcommwszystkie wersjeQualcomm Qca6797aq Firmware
OSQualcommwszystkie wersjeQualcomm Sa7255p
HWQualcommwszystkie wersjeQualcomm Sa7255p Firmware
OSQualcommwszystkie wersjeQualcomm Sa7775p
HWQualcommwszystkie wersjeQualcomm Sa7775p Firmware
OSQualcommwszystkie wersjeQualcomm Sa8255p
HWQualcommwszystkie wersjeQualcomm Sa8255p Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware
Uszkodzenie pamięci w TZ Secure OS podczas inicjalizacji Tunnel Invoke Manager (Qualcomm)