Qualcomm Snapdragon Auto до WSA8845H offset/size раскрытие информации

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.8	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon MDM, Snapdragon Mobile, Snapdragon Technology, Snapdragon Voice & Music, Snapdragon WBC, Snapdragon Wearables and Snapdragon Wired Infrastructure and Networking. Она была объявлена как проблематичный. Затронута неизвестная функция. Манипуляция аргументом offset/size приводит к раскрытие информации. Выявление этой уязвимости является CVE-2025-21464. Атаковать локально - это обязательное условие. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon MDM, Snapdragon Mobile, Snapdragon Technology, Snapdragon Voice & Music, Snapdragon WBC, Snapdragon Wearables and Snapdragon Wired Infrastructure and Networking. Она была объявлена как проблематичный. Затронута неизвестная функция. Манипуляция аргументом offset/size приводит к раскрытие информации. Использование классификатора CWE для обозначения проблемы ведет к CWE-125. Слабость была опубликована. Уведомление опубликовано для скачивания на docs.qualcomm.com.

Выявление этой уязвимости является CVE-2025-21464. Присвоение CVE было выполнено 18.12.2024. Атаковать локально - это обязательное условие. Технические детали доступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. .

Рекомендуется выполнить обновление уязвимого компонента.

Затронуто

• Google Android

ПродуктИнформация

Тип

• Chip Software

Поставщик

• Qualcomm

Имя

• Snapdragon Auto
• Snapdragon CCW
• Snapdragon Compute
• Snapdragon Connectivity
• Snapdragon Consumer IOT
• Snapdragon Industrial IOT
• Snapdragon MDM
• Snapdragon Mobile
• Snapdragon Technology
• Snapdragon Voice & Music
• Snapdragon WBC
• Snapdragon Wearables
• Snapdragon Wired Infrastructure and Networking

Версия

• AQT1000
• AR8031
• AR8035
• C-V2X 9150
• CSR8811
• CSRA6620
• CSRA6640
• CSRB31024
• FastConnect 6200
• FastConnect 6700
• FastConnect 6800
• FastConnect 6900
• FastConnect 7800
• IPQ5300
• IPQ5302
• IPQ5312
• IPQ5332
• IPQ6000
• IPQ6005
• IPQ6010
• IPQ6018
• IPQ6028
• IPQ9008
• IPQ9048
• IPQ9554
• IPQ9570
• IPQ9574
• MDM9205S
• QAM8255P
• QAM8295P
• QAM8620P
• QAM8650P
• QAM8775P
• QAMSRV1H
• QAMSRV1M
• QCA0000
• QCA4004
• QCA4024
• QCA6174A
• QCA6310
• QCA6335
• QCA6391
• QCA6420
• QCA6421
• QCA6426
• QCA6430
• QCA6431
• QCA6436
• QCA6564
• QCA6564A
• QCA6564AU
• QCA6574
• QCA6574A
• QCA6574AU
• QCA6584AU
• QCA6595
• QCA6595AU
• QCA6678AQ
• QCA6688AQ
• QCA6696
• QCA6698AQ
• QCA6797AQ
• QCA8072
• QCA8075
• QCA8081
• QCA8082
• QCA8084
• QCA8085
• QCA8337
• QCA8386
• QCA9377
• QCA9984
• QCC710
• QCC711
• QCF8000
• QCF8000SFP
• QCF8001
• QCM2290
• QCM4290
• QCM4325
• QCM4490
• QCM5430
• QCM6125
• QCM6490
• QCM8550
• QCN5021
• QCN5022
• QCN5052
• QCN5121
• QCN5122
• QCN5124
• QCN5152
• QCN6023
• QCN6024
• QCN6224
• QCN6274
• QCN6402
• QCN6412
• QCN6422
• QCN6432
• QCN7606
• QCN9000
• QCN9011
• QCN9012
• QCN9013
• QCN9022
• QCN9024
• QCN9070
• QCN9072
• QCN9074
• QCN9160
• QCN9274
• QCS410
• QCS610
• QCS2290
• QCS4290
• QCS4490
• QCS5430
• QCS6125
• QCS6490
• QCS7230
• QCS8155
• QCS8250
• QCS8300
• QCS8550
• QCS9100
• QDU1000
• QDU1010
• QDU1110
• QDU1210
• QDX1010
• QDX1011
• QEP8111
• QFW7114
• QFW7124
• QRB5165M
• QRB5165N
• QRU1032
• QRU1052
• QRU1062
• QSM8250
• QSM8350
• QTS110
• QXM8083
• SA2150P
• SA4150P
• SA4155P
• SA6145P
• SA6150P
• SA6155
• SA6155P
• SA7255P
• SA7775P
• SA8145P
• SA8150P
• SA8155
• SA8155P
• SA8195P
• SA8255P
• SA8295P
• SA8530P
• SA8540P
• SA8620P
• SA8650P
• SA8770P
• SA8775P
• SA9000P
• SC8180X+SDX55
• SC8380XP
• SD 8CX
• SD460
• SD662
• SD670
• SD 675
• SD675
• SD730
• SD855
• SD865 5G
• SD888
• SDX55
• SDX57M
• SDX61
• SDX65M
• SDX71M
• SDX80M
• SG4150P
• SG8275P
• SM4125
• SM4635
• SM6250
• SM6250P
• SM6370
• SM6650
• SM7250P
• SM7315
• SM7325P
• SM7635
• SM7675
• SM7675P
• SM8550P
• SM8635
• SM8635P
• SM8750
• SM8750P
• SRV1H
• SRV1L
• SRV1M
• SSG2115P
• SSG2125P
• SW5100
• SW5100P
• SXR1230P
• SXR2130
• SXR2230P
• SXR2250P
• SXR2330P
• TalynPlus
• WCD9306
• WCD9326
• WCD9335
• WCD9340
• WCD9341
• WCD9360
• WCD9370
• WCD9371
• WCD9375
• WCD9378
• WCD9380
• WCD9385
• WCD9390
• WCD9395
• WCN3910
• WCN3950
• WCN3980
• WCN3988
• WCN3990
• WCN3999
• WCN6450
• WCN6650
• WCN6740
• WCN6755
• WCN7860
• WCN7861
• WCN7880
• WCN7881
• WSA8810
• WSA8815
• WSA8830
• WSA8832
• WSA8835
• WSA8840
• WSA8845
• WSA8845H

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.qualcomm.com/

CPE 2.3Информация

• 🔒
• 🔒
• 🔒

CPE 2.2Информация

• 🔒
• 🔒
• 🔒

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.9
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.2
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 6.5
CNA Вектор (qualcomm): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

18.12.2024 CVE присвоен
06.08.2025 +230 дни Консультация опубликована
06.08.2025 +0 дни Запись VulDB создана
28.11.2025 +114 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: qualcomm.com

Консультация: docs.qualcomm.com
Статус: Подтверждённый

CVE: CVE-2025-21464 (🔒)
GCVE (CVE): GCVE-0-2025-21464
GCVE (VulDB): GCVE-100-319004
CERT Bund: WID-SEC-2025-1944 - Android Patchday September 2025: Multiple Vulnerabilities

ВходИнформация

Создано: 06.08.2025 10:04
Обновлено: 28.11.2025 18:48
Изменения: 06.08.2025 10:04 (64), 07.09.2025 18:18 (7), 28.11.2025 18:48 (1)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!