CVE-2025-21435

ALT (7,5)

CVSS3: 6,5

Diversos chipsets de Qualcomm podrien permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una sobrelectura de memòria intermèdia a la comunicació de l’amfitrió WLAN.

Sistemes Afectats

• Qualcomm, Inc. Snapdragon – AR8035 – CSR8811 – FastConnect 6800 – FastConnect 6900 – FastConnect 7800 – Immersive Home 214 Platform – Immersive Home 216 Platform – Immersive Home 316 Platform – Immersive Home 318 Platform – Immersive Home 3210 Platform – Immersive Home 326 Platform – IPQ5010 – IPQ502

Remediació
Actualitzeu a la darrera versió de Chipsets de Qualcomm, disponible al Butlletí de seguretat de Qualcomm d’abril de 2025. Vegeu-ne les Referències.

Referències

• https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2025-bulletin.html