خانه » CVE-2025-21479
هشدار‌های سایبری

CVE-2025-21479

Incorrect Authorization In Graphics

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 16 بازدید
هشدار سایبری CVE-2025-21479
  • شناسه CVE-2025-21479 :CVE
  • CWE-863 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 3, 2025
  • به روز شده: ژوئن 3, 2025
  • امتیاز: 8.6
  • نوع حمله: Unauthorized Command Execution
  • اثر گذاری: Memory Corruption
  • حوزه: سخت افزار
  • برند: Qualcomm
  • محصول: Snapdragon
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

Qualcomm اخیراً آسیب‌پذیری‌های روز صفر را در درایور GPU سری Adreno پچ کرده است که ده‌ها چیپ‌ست را تحت تأثیر قرار داده‌اند. این آسیب‌پذیری به دلیل ضعف در احراز هویت در ماژول گرافیکی رخ می‌دهد و باعث اجرای دستورات غیرمجاز در Micronode پردازنده گرافیکی و در نهایت خرابی حافظه می‌شود. این آسیب‌پذیری‌ها به‌طور محدود و هدفمند توسط مهاجمان مورد سوءاستفاده قرار گرفته‌اند.

توضیحات

آسیب‌پذیری CVE-2025-21479 یکی از آسیب پذیری های امنیتی در درایور گرافیکی Adreno شرکت Qualcomm می باشد که در ژانویه 2025 شناسایی شده است.

این آسیب‌پذیری زمانی رخ می‌دهد که مجموعه‌ای از دستورات خاص بدون بررسی دسترسی مناسب، توسط Micronode در GPU اجرا شوند. نتیجه این آسیب پذیری، خرابی حافظه سیستم است که می‌تواند مورد سوءاستفاده مهاجمان قرار گیرد. طبق گزارش تیم تحلیل تهدید گوگل ، این آسیب‌پذیری به‌همراه دو مورد دیگر (CVE-2025-21480 و CVE-2025-27038) در برخی حملات هدفمند به‌طور محدود مورد بهره‌برداری قرار گرفته‌اند. این آسیب پذیری در بسیاری از دستگاه‌های مجهز به تراشه‌های Snapdragon از جمله گوشی‌های موبایل، دستگاه‌های IoT و پلتفرم‌های محاسباتی مشاهده شده است. این آسیب پذیری محرمانگی(confidentiality)، یکپارچگی(integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد.  Qualcomm در ماه می 2025 پچ های امنیتی لازم را برای این آسیب پذیری منتشر کرده و توصیه کرده است که تولیدکنندگان تجهیزات (OEMs) در اسرع وقت آن را روی دستگاه‌های آسیب‌پذیر اعمال کنند.

CVSS

Score Severity Version Vector String
8.6 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Platforms Product
affected at AQT1000

affected at FastConnect 6200

affected at FastConnect 6700

affected at FastConnect 6800

affected at FastConnect 6900

affected at FastConnect 7800

affected at QCA6391

affected at QCM4490

affected at QCS4490

affected at SD855

affected at SM4635

affected at SM6250

affected at SM6650

affected at SM6650P

affected at SM7325P

affected at SM7635

affected at SM7675

affected at SM7675P

affected at SM8550P

affected at SM8635

affected at SM8635P

affected at SM8650Q

affected at Snapdragon 4 Gen 1 Mobile Platform

affected at Snapdragon 460 Mobile Platform

affected at Snapdragon 480 5G Mobile Platform

affected at Snapdragon 480+ 5G Mobile Platform (SM4350-AC)

affected at Snapdragon 662 Mobile Platform

affected at Snapdragon 680 4G Mobile Platform

affected at Snapdragon 685 4G Mobile Platform (SM6225-AD)

affected at Snapdragon 690 5G Mobile Platform

affected at Snapdragon 695 5G Mobile Platform

affected at Snapdragon 720G Mobile Platform

affected at Snapdragon 778G 5G Mobile Platform

affected at Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)

affected at Snapdragon 782G Mobile Platform (SM7325-AF)

affected at Snapdragon 7c+ Gen 3 Compute

affected at Snapdragon 8 Gen 2 Mobile Platform

affected at Snapdragon 8 Gen 3 Mobile Platform

affected at Snapdragon 8+ Gen 2 Mobile Platform

affected at Snapdragon 855 Mobile Platform

affected at Snapdragon 855+/860 Mobile Platform (SM8150-AC)

affected at Snapdragon 865 5G Mobile Platform

affected at Snapdragon 865+ 5G Mobile Platform (SM8250-AB)

affected at Snapdragon 870 5G Mobile Platform (SM8250-AC)

affected at Snapdragon 888 5G Mobile Platform

affected at Snapdragon 888+ 5G Mobile Platform (SM8350-AC)

affected at Snapdragon AR1 Gen 1 Platform

affected at Snapdragon AR1 Gen 1 Platform “Luna1”

affected at Snapdragon X55 5G Modem-RF System

affected at SXR2230P

affected at SXR2250P

affected at SXR2330P

affected at WCD9341

affected at WCD9370

affected at WCD9375

affected at WCD9378

affected at WCD9380

affected at WCD9385

affected at WCD9390

affected at WCD9395

affected at WCN3950

affected at WCN3988

affected at WCN6450

affected at WCN6650

affected at WCN6755

affected at WCN7861

affected at WCN7881

affected at WSA8810

affected at WSA8815

affected at WSA8830

affected at WSA8832

affected at WSA8835

affected at WSA8840

affected at WSA8845

affected at WSA8845H

 Snapdragon CCW, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile Snapdragon

لیست محصولات بروز شده

تمام محصولات آسیب‌پذیر، در ماه می 2025 توسط Qualcomm پچ شده‌اند و نسخه‌های پچ شده برای تولیدکنندگان تجهیزات (OEMها) ارسال شده است.

نتیجه گیری

به تولیدکنندگان و کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های امنیتی مربوطه را اعمال کرده تا از اجرای حملات هدفمند جلوگیری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21479
  2. https://www.cvedetails.com/cve/CVE-2025-21479/
  3. https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21479
  5. https://vuldb.com/?id.310951
  6. https://cwe.mitre.org/data/definitions/863.html

همچنین ممکن است دوست داشته باشید

CVE-2025-43200

CVE-2025-6953

CVE-2025-50405

CVE-2025-50641

CVE-2025-48379

CVE-2025-53103

CVE-2025-6600

CVE-2025-49741

CVE-2025-36630

CVE-2025-47170

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.