خانه » CVE-2025-21480
هشدار‌های سایبری

CVE-2025-21480

Incorrect Authorization In Graphics Windows

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 37 بازدید
هشدار سایبری CVE-2025-21480
  • شناسه CVE-2025-21480 :CVE
  • CWE-863 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 3, 2025
  • به روز شده: ژوئن 3, 2025
  • امتیاز: 8.6
  • نوع حمله: Unauthorized Command Execution
  • اثر گذاری: Memory Corruption
  • حوزه: سخت افزار
  • برند: Qualcomm
  • محصول: Snapdragon
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

Qualcomm اخیراً آسیب‌پذیری‌های روز صفر را در درایور GPU سری Adreno پچ کرده است که ده‌ها چیپ‌ست را تحت تأثیر قرار داده‌اند. یکی از این آسیب‌پذیری‌ها، یعنی CVE-2025-21480، در پی اجرای غیرمجاز دستورات خاص در ماژول میکرونوِد GPU  (GPU micronode)باعث خرابی حافظه می‌شود. این آسیب‌پذیری‌ها به‌طور محدود و هدفمند توسط مهاجمان مورد سوءاستفاده قرار گرفته‌اند.

توضیحات

آسیب‌پذیری CVE-2025-21480 یکی از آسیب پذیری های شناسایی‌شده در فریمورک گرافیکی GPU سری Adreno است که به دلیل اجرای غیرمجاز یک توالی خاص از دستورات در ماژول میکرونوِد، باعث خرابی حافظه می‌شود. این آسیب‌پذیری در ژانویه 2025 توسط تیم امنیتی اندروید گوگل گزارش شده و شواهدی از بهره‌برداری هدفمند از آن توسط گروه‌های تهدید وجود دارد. این آسیب پذیری محرمانگی(confidentiality)، یکپارچگی(integrity) و در دسترس پذیری (availability)را تحت تاثیر قرار می دهد.

Qualcomm در ماه می 2025 پچ های امنیتی لازم را برای این آسیب پذیری منتشر کرده و توصیه کرده است که تولیدکنندگان تجهیزات (OEMs) در اسرع وقت آن را روی دستگاه‌های آسیب‌پذیر اعمال کنند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به دسترسی غیرمجاز و اجرای کد دلخواه در سطح پایین GPU شود.

CVSS

Score Severity Version Vector String
8.6 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Platforms Product
affected at AQT1000

affected at FastConnect 6200

affected at FastConnect 6700

affected at FastConnect 6800

affected at FastConnect 6900

affected at FastConnect 7800

affected at QCA6391

affected at QCM4490

affected at QCS4490

affected at SC8380XP

affected at SD855

affected at SM4635

affected at SM6250

affected at SM6650

affected at SM6650P

affected at SM7325P

affected at SM7635

affected at SM7675

affected at SM7675P

affected at SM8550P

affected at SM8635

affected at SM8635P

affected at SM8650Q

affected at Snapdragon 4 Gen 1 Mobile Platform

affected at Snapdragon 460 Mobile Platform

affected at Snapdragon 480 5G Mobile Platform

affected at Snapdragon 480+ 5G Mobile Platform (SM4350-AC)

affected at Snapdragon 662 Mobile Platform

affected at Snapdragon 680 4G Mobile Platform

affected at Snapdragon 685 4G Mobile Platform (SM6225-AD)

affected at Snapdragon 690 5G Mobile Platform

affected at Snapdragon 695 5G Mobile Platform

affected at Snapdragon 720G Mobile Platform

affected at Snapdragon 778G 5G Mobile Platform

affected at Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)

affected at Snapdragon 782G Mobile Platform (SM7325-AF)

affected at Snapdragon 7c+ Gen 3 Compute

affected at Snapdragon 8 Gen 2 Mobile Platform

affected at Snapdragon 8 Gen 3 Mobile Platform

affected at Snapdragon 8+ Gen 2 Mobile Platform

affected at Snapdragon 855 Mobile Platform

affected at Snapdragon 855+/860 Mobile Platform (SM8150-AC)

affected at Snapdragon 865 5G Mobile Platform

affected at Snapdragon 865+ 5G Mobile Platform (SM8250-AB)

affected at Snapdragon 870 5G Mobile Platform (SM8250-AC)

affected at Snapdragon 888 5G Mobile Platform

affected at Snapdragon 888+ 5G Mobile Platform (SM8350-AC)

affected at Snapdragon AR1 Gen 1 Platform

affected at Snapdragon AR1 Gen 1 Platform “Luna1”

affected at Snapdragon X55 5G Modem-RF System

affected at SXR2230P

affected at SXR2250P

affected at SXR2330P

affected at WCD9341

affected at WCD9370

affected at WCD9375

affected at WCD9378

affected at WCD9380

affected at WCD9385

affected at WCD9390

affected at WCD9395

affected at WCN3950

affected at WCN3988

affected at WCN6450

affected at WCN6650

affected at WCN6755

affected at WCN7861

affected at WCN7881

affected at WSA8810

affected at WSA8815

affected at WSA8830

affected at WSA8832

affected at WSA8835

affected at WSA8840

affected at WSA8845

affected at WSA8845H

 Snapdragon CCW, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile Snapdragon

لیست محصولات بروز شده

تمام محصولات آسیب‌پذیر، در ماه می 2025 توسط Qualcomm پچ شده‌اند و نسخه‌های پچ شده برای تولیدکنندگان تجهیزات (OEMها) ارسال شده است.

نتیجه گیری

به تولیدکنندگان و کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های امنیتی مربوطه را اعمال کرده تا از اجرای حملات هدفمند جلوگیری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21480
  2. https://www.cvedetails.com/cve/CVE-2025-21480/
  3. https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21480
  5. https://vuldb.com/?id.310943
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21480
  7. https://cwe.mitre.org/data/definitions/863.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54528

CVE-2025-54531

CVE-2025-54530

CVE-2025-54537

CVE-2025-54535

CVE-2025-0712

CVE-2025-25011

CVE-2025-54536

CVE-2025-8279

CVE-2025-7676

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.