Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de seguridad de Qualcomm Technologies - junio de 2025

Fecha de publicación 03/06/2025
Identificador
INICBE-2025-0287
Importancia
5 - Crítica
Recursos Afectados
  • Graphics;
  • Graphics Windows;
  • Core;
  • Data Network Stack & Connectivity;
  • WLAN HAL;
  • Bluetooth HOST;
  • WLAN Host Communication;
  • DSP Service;
  • Audio;
  • Computer Vision;
  • Camera Driver.
Descripción

Qualcomm ha publicado su boletín de seguridad mensual donde se solucionan 18 vulnerabilidades: 

  • 10 de ellas que afectan a su software: 2 de ellas catalogadas por el fabricante como críticas y 8 de severidad alta
  • 8 afectan a software de terceros: 3 de severidad alta y 5 media.
Solución

Instalar los parches facilitados por el fabricante.

Detalle

Las vulnerabilidades catalogadas por el fabricante como críticas afectan al software del propietario y consisten en una corrupción de memoria por una ejecución de comandos no autorizada en GPU miconode cuando se ejecuta una secuencia de comandos concreta. En función del componente afectado tienen asociado el siguiente identificador:

  • Graphics: identificador CVE-2025-21479
  • Graphics Windows: identificador CVE-2025-21480

Nota: el Grupo de análisis de amenazas de Google ha indicado que estas vulnerabilidades, junto con otra vulnerabilidad de severidad alta, CVE-2025-27038, podrían estar siendo explotadas de forma limitada y dirigida.

El resto de vulnerabilidades se pueden consultar en el aviso oficial disponible en las referencias.

Listado de referencias
Qualcomm - June 2025 Security Bulletin
Etiquetas