CRITICAL🇬🇧 English

CVE-2025-21483

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVSS 9.8v3.1pub. 2025-09-24upd. 2025-11-28

Podatność klasy buffer overflow (CWE-119) w oprogramowaniu Qualcomm powoduje uszkodzenie pamięci podczas odbierania pakietów RTP przez urządzenie UE i składania jednostek NAL. Jej krytyczny wynik CVSS 9.8 oznacza możliwość zdalnego przejęcia kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

Memory corruption when the UE receives an RTP packet from the network, during the reassembly of NALUs.

🤖 Analiza AI
Jak działa

Podczas odbierania pakietu RTP z sieci urządzenie przystępuje do procesu składania jednostek NALU (Network Abstraction Layer Units). W trakcie tej operacji dochodzi do nieprawidłowego zarządzania pamięcią — brak odpowiedniej walidacji granic bufora (CWE-119) prowadzi do jej korupcji. Atakujący może wysłać specjalnie spreparowany pakiet RTP, aby wywołać ten błąd zdalnie, bez konieczności interakcji użytkownika ani posiadania uprawnień.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) na podatnym urządzeniu lub spowodować jego awarię, co skutkuje pełnym naruszeniem poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły zawiera biuletyn bezpieczeństwa Qualcomm z września 2025 roku: https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html

Kogo dotyczy

Qualcomm Fastconnect 6800, Qualcomm WCN6450 Firmware, Qualcomm QCM4325 Firmware, Qualcomm Snapdragon 636 Mobile Platform Firmware, Qualcomm WSA8845H Firmware — szczegółowe wersje wskazane w referencjach producenta.

Uwagi

Podatność dotyczy stosu obsługi mediów strumieniowych (RTP/NALU) w układach Qualcomm stosowanych m.in. w urządzeniach mobilnych i IoT. Wektor sieciowy (AV:N) bez wymagań dotyczących uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N) czyni ją szczególnie niebezpieczną w środowiskach z ekspozycją na niezaufany ruch sieciowy.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Qualcomm Apq8017

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Apq8017 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Apq8064au

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Apq8064au Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Aqt1000

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Aqt1000 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6900 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 7800 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Msm8996au

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Msm8996au Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8255p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8255p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8295p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8295p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8620p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8620p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8650p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8650p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8775p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8775p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qamsrv1h

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qamsrv1h Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-47372CRITICAL9.0PL ✓ten sam produkt

Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware

CVE-2017-11076CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Nieprawidłowy dostęp do pamięci przy dekodowaniu VP9 (sprzętowe)