← volver
CVE-2025-21479

Incorrect Authorization in Graphics

CVSS 8.6 HIGHEPSS 0.7%● KEVCWE-863
En resumen

Una falla en el procesamiento gráfico de la GPU permite a atacantes ejecutar comandos no autorizados que corrompen la memoria del sistema. Esto puede causar bloqueos, robo de datos o compromiso del sistema.

Detalle técnico

Omisión de autorización CWE-863 en el micronodo GPU permite corrupción de memoria mediante secuencia específica de comandos. El vector de ataque requiere acceso local a la interfaz GPU con validación insuficiente de privilegios; impacta confidencialidad, integridad y disponibilidad de la memoria del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Memory corruption due to unauthorized command execution in GPU micronode while executing specific sequence of commands.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Qualcomm, Inc. · Snapdragon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21479