Firma Qualcomm opublikowała comiesięczny biuletyn bezpieczeństwa, adresujący najważniejsze podatności w oprogramowaniu układowym i sterownikach popularnych chipsetów. Poniżej przedstawiamy najważniejsze informacje dla administratorów systemów i użytkowników urządzeń mobilnych.
Kluczowe informacje:
- Liczba podatności: Biuletyn obejmuje 9 zidentyfikowanych luk bezpieczeństwa.
- Najwyższy stopień zagrożenia: Średni/Wysoki (Medium/High).
- Główne ryzyko: Wykonanie dowolnego kodu (Remote/Local Code Execution) oraz odmowa usługi (DoS).
Najważniejsze podatności (CVE):
- Grafika (CVE-2025-47398 & CVE-2025-47397): Krytyczne błędy typu Use After Free oraz wycieki pamięci w sterownikach graficznych, które mogą prowadzić do uszkodzenia pamięci i przejęcia kontroli nad procesami graficznymi.
- Aparat (CVE-2025-47399): Błąd typu Buffer Overflow (przepełnienie bufora) przy przetwarzaniu wywołań IOCTL, co umożliwia lokalnej aplikacji wykonanie złośliwego kodu.
- WLAN Firmware (CVE-2025-47402): Podatność na błąd Buffer Over-read, który może zostać wykorzystany przez zdalnego napastnika do przeprowadzenia ataku typu Denial of Service (DoS) poprzez wysłanie specjalnie spreparowanej ramki uwierzytelniającej.
- Bezpieczny Procesor (CVE-2025-47358): Luki w walidacji wejścia w module Secure Processor, mogące prowadzić do naruszenia integralności zaufanego środowiska wykonawczego.
Dotknięte układy: Poprawki dotyczą szerokiej gamy procesorów, w tym serii Snapdragon 8 Gen 3, FastConnect (6900, 7800) oraz platform dedykowanych dla systemów motoryzacyjnych (Automotive) i IoT.
| Numer CVE | Krytyczność | Komponent |
| CVE-2025-47363 | Średnia | Automotive Security |
| CVE-2025-47364 | Średnia | Automotive Security |
| CVE-2025-47366 | Wysoka | HLOS |
| CVE-2025-47399 | Wysoka | Camera |
| CVE-2025-47402 | Średnia | WLAN Firmware |
| CVE-2025-47358 | Wysoka | Secure Processor |
| CVE-2025-47359 | Wysoka | Secure Processor |
| CVE-2025-47397 | Wysoka | Graphics |
| CVE-2025-47398 | Wysoka | Graphics |
