| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Edge Cloud AI, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wearables में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2025-47389 के रूप में व्यापार की जाती है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Edge Cloud AI, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wearables में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-120 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह docs.qualcomm.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2025-47389 के रूप में व्यापार की जाती है। 06/05/2025 पर CVE आवंटित किया गया था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
प्रकार
विक्रेता
नाम
- Snapdragon Auto
- Snapdragon Compute
- Snapdragon Consumer IOT
- Snapdragon Edge Cloud AI
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon WBC
- Snapdragon Wearables
संस्करण
- 8 Elite
- AR8035
- Cologne
- CSRA6620
- CSRA6640
- FastConnect 6200
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- LeMansAU
- LeMans_AU_LGIT
- Milos
- Monaco_IOT
- Netrani
- Orne
- Palawan25
- Pandeiro
- QAM8255P
- QAM8295P
- QAM8397P
- QAM8620P
- QAMSRV1H
- QAMSRV1M
- QCA6174A
- QCA6391
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6678AQ
- QCA6688AQ
- QCA6696
- QCA6698AQ
- QCA6797AQ
- QCA8081
- QCA8337
- QCA8695AU
- QCC710
- QCM2290
- QCM5430
- QCM6125
- QCM6490
- QCN6224
- QCN6274
- QCS2290
- QEP8111
- QFW7114
- QFW7124
- QLN1083BD
- QLN1086BD
- QMP1000
- QPA1083BD
- QPA1086BD
- QXM1083
- QXM1086
- QXM1093
- QXM1094
- QXM1095
- QXM1096
- SA6145P
- SA6150P
- SA6155P
- SA7255P
- SA7775P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8255P
- SA8295P
- SA8540P
- SA8620P
- SA8770P
- SA9000P
- SAR1165P
- SC8380XP
- SD865 5G
- SM6650P
- SM7325P
- SM7435
- SM7635P
- SM7675
- SM7675P
- SM8635
- SM8635P
- SM8650Q
- SM8750P
- SRV1H
- SRV1L
- SRV1M
- SW6100
- SW6100P
- SXR2330P
- SXR2350P
- Themisto
- WCD9335
- WCD9340
- WCD9370
- WCD9375
- WCD9378
- WCD9378C
- WCD9380
- WCD9385
- WCD9390
- WCD9395
- WCN3910
- WCN3950
- WCN3980
- WCN3988
- WCN6450
- WCN6650
- WCN6755
- WCN7860
- WCN7861
- WCN7880
- WCN7881
- WSA8810
- WSA8815
- WSA8830
- WSA8832
- WSA8835
- WSA8840
- WSA8845
- WSA8845H
- X2000077
- X2000086
- X2000090
- X2000092
- X2000094
- XG101002
- XG101032
- XG101039
- XRV7209
- XRV9209
लाइसेंस
वेबसाइट
- विक्रेता: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.8VulDB मेटा अस्थायी स्कोर: 7.6
VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 7.8
CNA वेक्टर (qualcomm): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
06/05/2025 CVE आरक्षित06/04/2026 सलाह जारी की गई
06/04/2026 VulDB प्रविष्टि बनाई गई
06/04/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: qualcomm.comसलाह: docs.qualcomm.com
स्थिति: पुष्टि की गई
CVE: CVE-2025-47389 (🔒)
GCVE (CVE): GCVE-0-2025-47389
GCVE (VulDB): GCVE-100-355543
प्रविष्टि
बनाया गया: 06/04/2026 06:41 PMपरिवर्तन: 06/04/2026 06:41 PM (63)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें