CVE-2025-21480

Incorrect Authorization in Graphics Windows

CVSS 8.6 HIGHEPSS 0.4%● KEVCWE-863

En resumen

Una falla en el sistema de gráficos permite que atacantes ejecuten comandos no autorizados en la GPU, corrompiendo memoria a través de una secuencia específica de operaciones. Esto puede provocar bloqueos del sistema o posible ejecución de código con privilegios elevados.

Detalle técnico

El fallo CWE-863 de validación de autorización en el micronodo GPU permite que procesos no autorizados ejecuten comandos GPU restringidos sin verificaciones de acceso apropiadas. La explotación requiere elaborar una secuencia precisa de comandos que eludan las barreras de autorización, resultando en corrupción de memoria que puede permitir escalada de privilegios o denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

Memory corruption due to unauthorized command execution in GPU micronode while executing specific sequence of commands.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Productos afectados

Qualcomm, Inc. · Snapdragon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21480