VDB-361060 · CVE-2025-47401 · WID-SEC-2026-1772

Qualcomm Snapdragon Auto до XRV9209 Channel Configuration отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.3	$0-$5k	0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon MC, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wired Infrastructure and Networking. Неизвестная функция компонента Channel Configuration Handler используется. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость известна как CVE-2025-47401. Атака должна быть проведена в пределах локальной сети. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon MC, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wired Infrastructure and Networking. Неизвестная функция компонента Channel Configuration Handler используется. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-126. Информация о слабости была опубликована. Уведомление опубликовано для скачивания на docs.qualcomm.com.

Эта уязвимость известна как CVE-2025-47401. Присвоение CVE было выполнено 06.05.2025. Атака должна быть проведена в пределах локальной сети. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено.

Рекомендуется выполнить обновление уязвимого компонента.

Затронуто

Google Android

ПродуктИнформация

Тип

Chip Software

Поставщик

Qualcomm

Имя

Версия

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.qualcomm.com/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.2
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 6.5
CNA Вектор (qualcomm): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-126 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

06.05.2025 CVE присвоен
04.05.2026 +363 дни Консультация опубликована
04.05.2026 +0 дни Запись VulDB создана
03.06.2026 +29 дни Последнее обновление VulDB