CRITICAL🇬🇧 English

CVE-2025-47372

Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF

CVSS 9.0v3.1pub. 2025-12-18upd. 2025-12-23

Podatność powoduje uszkodzenie pamięci (memory corruption) podczas wczytywania uszkodzonego obrazu ELF z nadmiernym rozmiarem pliku do bufora bez weryfikacji autentyczności. Oceniona jako krytyczna (CVSS 9.0), może prowadzić do przejęcia kontroli nad systemem z wysokim poziomem uprawnień.

Pokaż oryginał (EN)

Memory Corruption when a corrupted ELF image with an oversized file size is read into a buffer without authentication.

🤖 Analiza AI
Jak działa

Atakujący dostarcza specjalnie spreparowany obraz ELF, w którym pole rozmiaru pliku jest sztucznie zawyżone. Podczas wczytywania takiego obrazu do bufora (bez przeprowadzenia uwierzytelnienia lub walidacji wejścia) dochodzi do przepisania obszarów pamięci wykraczających poza przydzielony bufor — co odpowiada klasom błędów CWE-120 (classic buffer overflow) i CWE-787 (out-of-bounds write). Wektor lokalny (AV:L) i brak wymagań co do uprawnień (PR:N) oraz interakcji użytkownika (UI:N) wskazują, że błąd może być wyzwolony przez lokalnie dostępny, nieuwierzytelniony proces lub komponent niskiego poziomu.

Skutki

Atakujący może uzyskać pełną poufność i integralność danych w zakresie przekraczającym granice komponentu (S:C, C:H, I:H), co w praktyce oznacza możliwość wykonania arbitralnego kodu lub trwałego uszkodzenia danych w chronionych obszarach pamięci układu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje i poprawione wersje firmware zostały opublikowane w biuletynie bezpieczeństwa Qualcomm z grudnia 2025 roku: https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2025-bulletin.html

Kogo dotyczy

Układy i oprogramowanie firmware: Qualcomm SA8650P, Qualcomm QAM8775P, Qualcomm QAM8650P, Qualcomm QCA6698AQ Firmware, Qualcomm QCA6797AQ Firmware — szczegółowe wersje wskazane w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • Qualcomm Qam8255p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8255p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8620p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8620p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8650p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8650p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8775p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qam8775p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qamsrv1h

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qamsrv1h Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qamsrv1m

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qamsrv1m Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6595

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6595au

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6595au Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6595 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6678aq

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6678aq Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6696

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6696 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6698aq

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6698aq Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6797aq

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca6797aq Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sa7255p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sa7255p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sa7775p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sa7775p Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Sa8255p

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Sa8255p Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware

CVE-2023-43538CRITICAL9.3PL ✓ten sam produkt

Uszkodzenie pamięci w TZ Secure OS podczas inicjalizacji Tunnel Invoke Manager (Qualcomm)