BDU:2026-00923Средний
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm вызвана переполнением буфера на стеке. Эксплуатация уязвимости может по…
CVSS
5.5
Средний
EPSS
0.00
p0
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию при обработке пакета с недопустимой длиной заголовка на основе стандарта EAVB BE
Затронутые продукты
Qualcomm technologies inc. Qam8255pQualcomm technologies inc. Qam8295pQualcomm technologies inc. Qam8620pQualcomm technologies inc. Qam8650pQualcomm technologies inc. Qam8775pQualcomm technologies inc. Qamsrv1hQualcomm technologies inc. Qamsrv1mQualcomm technologies inc. Qca6574aQualcomm technologies inc. Qca6574auQualcomm technologies inc. Qca6595Qualcomm technologies inc. Qca6595auQualcomm technologies inc. Qca6688aqQualcomm technologies inc. Qca6696Qualcomm technologies inc. Qca6698aqQualcomm technologies inc. Sa6145pQualcomm technologies inc. Sa6150pQualcomm technologies inc. Sa6155Qualcomm technologies inc. Sa6155pQualcomm technologies inc. Sa7255pQualcomm technologies inc. Sa7775p
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| qam8255p | qualcomm technologies inc. | Отслеживается |
| qam8295p | qualcomm technologies inc. | Отслеживается |
| qam8620p | qualcomm technologies inc. | Отслеживается |
| qam8650p | qualcomm technologies inc. | Отслеживается |
| qam8775p | qualcomm technologies inc. | Отслеживается |
| qamsrv1h | qualcomm technologies inc. | Отслеживается |
| qamsrv1m | qualcomm technologies inc. | Отслеживается |
| qca6574a | qualcomm technologies inc. | Отслеживается |
| qca6574au | qualcomm technologies inc. | Отслеживается |
| qca6595 | qualcomm technologies inc. | Отслеживается |
| qca6595au | qualcomm technologies inc. | Отслеживается |
| qca6688aq | qualcomm technologies inc. | Отслеживается |
| qca6696 | qualcomm technologies inc. | Отслеживается |
| qca6698aq | qualcomm technologies inc. | Отслеживается |
| sa6145p | qualcomm technologies inc. | Отслеживается |
| sa6150p | qualcomm technologies inc. | Отслеживается |
| sa6155 | qualcomm technologies inc. | Отслеживается |
| sa6155p | qualcomm technologies inc. | Отслеживается |
| sa7255p | qualcomm technologies inc. | Отслеживается |
| sa7775p | qualcomm technologies inc. | Отслеживается |
Показаны первые 20 из 36
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости