Se han descubierto múltiples vulnerabilidades de severidad alta en chipsets de Qualcomm. Un actor malicioso podría lograr la ejecución de código arbitrario, la escalada de privilegios o la denegación de servicio en los sistemas afectados.
Productos afectados
- Múltiples chipsets Qualcomm, incluyendo las series Snapdragon (8 Gen 1, 8 Gen 2, 8 Gen 3, 8 Elite), FastConnect (6200, 6700, 6900, 7800), plataformas automotrices (SA6145P, SA8295P, entre otros) y módems 5G. La lista completa abarca más de 200 modelos detallados en el boletín oficial del fabricante.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-21385: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de entero en el componente gráfico. Un actor malicioso local podría enviar datos especialmente diseñados para provocar una corrupción de memoria, eludir los controles de seguridad y obtener el control no autorizado del sistema.
CVE-2025-47373: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites. Un actor malicioso local podría provocar una corrupción de memoria al acceder a búferes con longitudes no válidas durante la invocación de aplicaciones de confianza.
CVE-2025-47385: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado en la interfaz de registro de SCE-Mink. Un actor malicioso local podría acceder al entorno de ejecución confiable sin las comprobaciones de privilegios adecuadas, lo que derivaría en la corrupción de la memoria del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias