TROYANOSYVIRUS
Volver a CVEs

CVE-2025-21425

HIGH
7.3

Descripcion

Memory corruption may occur due top improper access control in HAB process.

Detalles CVE

Puntuacion CVSS v3.17.3
SeveridadHIGH
Vector CVSSCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
Vector de ataqueLOCAL
ComplejidadLOW
Privilegios requeridosLOW
Interaccion usuarioNONE
Publicado4/7/2025
Ultima modificacion8/19/2025
Fuentenvd
Avistamientos honeypot0

Productos afectados

qualcomm:qam8255pqualcomm:qam8255p_firmwarequalcomm:qam8295pqualcomm:qam8295p_firmwarequalcomm:qam8620pqualcomm:qam8620p_firmwarequalcomm:qam8650pqualcomm:qam8650p_firmwarequalcomm:qam8775pqualcomm:qam8775p_firmwarequalcomm:qamsrv1hqualcomm:qamsrv1h_firmwarequalcomm:qamsrv1mqualcomm:qamsrv1m_firmwarequalcomm:qca6574auqualcomm:qca6574au_firmwarequalcomm:qca6595qualcomm:qca6595_firmwarequalcomm:qca6595auqualcomm:qca6595au_firmwarequalcomm:qca6688aqqualcomm:qca6688aq_firmwarequalcomm:qca6696qualcomm:qca6696_firmwarequalcomm:qca6698aqqualcomm:qca6698aq_firmwarequalcomm:sa6145pqualcomm:sa6145p_firmwarequalcomm:sa6150pqualcomm:sa6150p_firmwarequalcomm:sa6155pqualcomm:sa6155p_firmwarequalcomm:sa7255pqualcomm:sa7255p_firmwarequalcomm:sa7775pqualcomm:sa7775p_firmwarequalcomm:sa8145pqualcomm:sa8145p_firmwarequalcomm:sa8150pqualcomm:sa8150p_firmwarequalcomm:sa8155pqualcomm:sa8155p_firmwarequalcomm:sa8195pqualcomm:sa8195p_firmwarequalcomm:sa8255pqualcomm:sa8255p_firmwarequalcomm:sa8295pqualcomm:sa8295p_firmwarequalcomm:sa8540pqualcomm:sa8540p_firmwarequalcomm:sa8620pqualcomm:sa8620p_firmwarequalcomm:sa8650pqualcomm:sa8650p_firmwarequalcomm:sa8770pqualcomm:sa8770p_firmwarequalcomm:sa8775pqualcomm:sa8775p_firmwarequalcomm:sa9000pqualcomm:sa9000p_firmwarequalcomm:srv1hqualcomm:srv1h_firmwarequalcomm:srv1lqualcomm:srv1l_firmwarequalcomm:srv1mqualcomm:srv1m_firmware

Debilidades (CWE)

CWE-284

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/april-2025-bulletin.html(product-security@qualcomm.com)

Correlaciones IOC

Sin correlaciones registradas

This product uses data from the NVD API but is not endorsed or certified by the NVD.