Qualcomm Snapdragon Auto Flash Command повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.8 | $5k-$25k | 0.00 |
Сводка
В Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile and Snapdragon Wearables была найдена уязвимость, классифицированная как очень критический. Неизвестная функция компонента Flash Command Handler вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2026-21369. К атаке нужно подходить локально. Эксплойт отсутствует.
Подробности
В Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile and Snapdragon Wearables была найдена уязвимость, классифицированная как очень критический. Неизвестная функция компонента Flash Command Handler вовлечена. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована. Консультация доступна по адресу docs.qualcomm.com.
Эта уязвимость обрабатывается как CVE-2026-21369. CVE был назначен 17.12.2025. К атаке нужно подходить локально. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $5k-$25k.
Присвоено значение Не определено.
Продукт
Тип
Поставщик
Имя
- Snapdragon Auto
- Snapdragon Compute
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon Wearables
Лицензия
Веб-сайт
- Поставщик: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.8
VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔒
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Хронология
17.12.2025 CVE присвоен06.07.2026 Консультация опубликована
06.07.2026 Запись VulDB создана
06.07.2026 Последнее обновление VulDB
Источники
Поставщик: qualcomm.comКонсультация: docs.qualcomm.com
Статус: Подтверждённый
CVE: CVE-2026-21369 (🔒)
GCVE (CVE): GCVE-0-2026-21369
GCVE (VulDB): GCVE-100-376521
Вход
Создано: 06.07.2026 22:42Изменения: 06.07.2026 22:42 (52)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.