Qualcomm Snapdragon Auto até WSA8845H FW Response Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wearables e classificada como crítico. A função afetada é desconhecida do componente FW Response Handler. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2025-21468. O ataque precisa ser realizado localmente. Nenhum exploit está disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wearables e classificada como crítico. A função afetada é desconhecida do componente FW Response Handler. A manipulação resulta em Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-787. Esta vulnerabilidade foi publicada. O boletim está compartilhado para download em docs.qualcomm.com.
Esta vulnerabilidade está registrada como CVE-2025-21468. O CVE foi atribuído em 18/12/2024. O ataque precisa ser realizado localmente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como não definido.
É recomendado que o componente afetado seja atualizado.
Produto
Tipo
Fabricante
Nome
- Snapdragon Auto
- Snapdragon CCW
- Snapdragon Compute
- Snapdragon Connectivity
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon WBC
- Snapdragon Wearables
Versão
- AR8035
- CSRA6620
- CSRA6640
- FastConnect 6200
- FastConnect 6700
- FastConnect 6900
- FastConnect 7800
- MDM9628
- QAM8295P
- QCA6174A
- QCA6391
- QCA6564A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6595
- QCA6595AU
- QCA6696
- QCA6698AQ
- QCA8081
- QCA8337
- QCA9377
- QCM4490
- QCM5430
- QCM6490
- QCM8550
- QCN6024
- QCN9011
- QCN9012
- QCN9024
- QCN9274
- QCS410
- QCS610
- QCS615
- QCS4490
- QCS5430
- QCS6490
- QCS7230
- QCS8250
- QCS8300
- QCS8550
- QCS9100
- QMP1000
- QRB5165M
- QRB5165N
- QSM8350
- SA4150P
- SA4155P
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8295P
- SA8530P
- SA8540P
- SA9000P
- SD888
- SDX61
- SG8275P
- SM6370
- SM6650
- SM6650P
- SM7315
- SM7325P
- SM7635
- SM7675
- SM7675P
- SM8550P
- SM8635
- SM8635P
- SM8650Q
- SM8735
- SM8750
- SM8750P
- SSG2115P
- SSG2125P
- SW5100
- SW5100P
- SXR1230P
- SXR2230P
- SXR2250P
- SXR2330P
- TalynPlus
- WCD9335
- WCD9341
- WCD9370
- WCD9375
- WCD9378
- WCD9380
- WCD9385
- WCD9390
- WCD9395
- WCN3910
- WCN3950
- WCN3980
- WCN3988
- WCN3990
- WCN6450
- WCN6650
- WCN6740
- WCN6755
- WCN7750
- WCN7860
- WCN7861
- WCN7880
- WCN7881
- WSA8810
- WSA8815
- WSA8830
- WSA8832
- WSA8835
- WSA8840
- WSA8845
- WSA8845H
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.6
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.8
CNA Vetor (qualcomm): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
18/12/2024 🔍06/05/2025 🔍
06/05/2025 🔍
11/08/2025 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: docs.qualcomm.com
Estado: Confirmado
CVE: CVE-2025-21468 (🔍)
GCVE (CVE): GCVE-0-2025-21468
GCVE (VulDB): GCVE-100-307612
Entrada
Criado: 06/05/2025 11h36Atualizado: 11/08/2025 18h30
Ajustamentos: 06/05/2025 11h36 (64), 11/08/2025 18h30 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.