CVE-2025-27038

tegnap 14:57

Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
Angol cím: Qualcomm Multiple Chipsets Use-After-Free Vulnerability

Publikálás dátuma: 2025.06.05.
Utolsó módosítás dátuma: 2025.06.05.

A sérülékenység aktívan kihasznált, feltételezhetően az alábbi dátumtartományban: 2025.06.03. – 2025.06.24.

Leírás

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Leírás forrása: CWE-416 Leírás utolsó módosítása: 2025.04.03.

Elemzés leírás

Eredeti nyelven:

Memory corruption while rendering graphics using Adreno GPU drivers in Chrome.

Elemzés leírás forrása: CVE-2025-27038 Elemzés leírás utolsó módosítása: 2025.06.04.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.5 (Magas)
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.6

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

qualcomm.com

Sérülékeny szoftverek

cpe:2.3:o:qualcomm:wsa8835_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wsa8832_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wsa8830_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wsa8815_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wsa8810_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcn6755_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcn6740_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcn6650_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcn3988_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcn3980_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcn3950_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcd9395_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcd9385_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcd9378_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcd9375_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcd9370_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:wcd9335_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:video_collaboration_vc1_platform_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sw5100p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sw5100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:snapdragon_w5+_gen_1_wearable_platform_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:snapdragon_6_gen_1_mobile_platform_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:snapdragon_685_4g_mobile_platform_(sm6225-ad)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:snapdragon_680_4g_mobile_platform_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:snapdragon_4_gen_2_mobile_platform_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:smart_audio_400_platform_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7635p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7635_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm7435_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6650p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6650_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sm6475_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs8550_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs6125_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcn9012_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcn9011_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcm8550_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcm6125_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qca6391_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qca2066_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:fastconnect_7800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:csra6640_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:csra6620_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:ar8031_firmware:*:*:*:*:*:*:*:*