← voltar
CVE-2025-21479

Incorrect Authorization in Graphics

CVSS 8.6 HIGHEPSS 0.7%● KEVCWE-863
Em resumo

Uma falha no processamento gráfico da GPU permite que atacantes executem comandos não autorizados que corrompem a memória do sistema. Isso pode causar travamentos, roubo de dados ou comprometimento do sistema.

Detalhe técnico

Bypass de autorização CWE-863 no micronode GPU permite corrupção de memória através de sequência específica de comandos. Vetor de ataque requer acesso local à interface GPU com validação insuficiente de privilégios; impacta confidencialidade, integridade e disponibilidade da memória do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Memory corruption due to unauthorized command execution in GPU micronode while executing specific sequence of commands.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Qualcomm, Inc. · Snapdragon

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21479