Se han descubierto múltiples vulnerabilidades de severidad alta y crítica en productos Qualcomm. Estas vulnerabilidades podrían ser explotadas para lograr la corrupción de la memoria.
Productos afectados
- FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800.
- QCA6426
- QCA6436
- Qualcomm 205 Mobile Platform
- Otros productos disponibles en la sección de Referencias.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-21483: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de inadecuada restricción de operaciones dentro de los límites del búfer de memoria en Data Network Stack & Connectivity. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la corrupción de la memoria.
CVE-2025-27034: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de validación inadecuada del índice del array en Multi-Mode Call Processor. Un actor malicioso podría lograr la corrupción de la memoria.
CVE-2025-21481: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de validación incorrecta de tamaño de entrada al hacer una copia de búfer en HLOS. Un actor malicioso podría lograr la corrupción de la memoria.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html