Se han descubierto vulnerabilidades de severidad alta en productos Qualcomm. Un actor malicioso podría permitir la ejecución de código arbitrario y la escalada de privilegios en los sistemas afectados.
Productos afectados
- Múltiples chipsets y plataformas de Qualcomm, incluyendo Snapdragon Mobile, Automotive, Wearables y componentes de conectividad (WLAN/Modem). Para una lista detallada de los modelos específicos, consulte el boletín oficial del fabricante.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-47399: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer clásico al procesar llamadas IOCTL para actualizar configuraciones de propiedades de sensores. Un actor malicioso podría suministrar parámetros de entrada inválidos para permitir la ejecución de código arbitrario y comprometer la integridad del sistema.
CVE-2025-47358: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de uso de memoria después de liberación. Un actor malicioso local podría modificar una dirección de espacio de usuario y pasarla a la API mem_free, lo que resultaría en la liberación involuntaria de memoria del kernel, facilitando la escalada de privilegios y el control del sistema.
CVE-2025-47366: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de exposición de métodos o funciones peligrosas durante la interacción entre el sistema operativo de alto nivel y la Zona de Confianza. Un actor malicioso local podría activar código desactualizado mediante el suministro de entradas incorrectas, lo que podría permitir el acceso a información sensible o la manipulación de datos protegidos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias