Qualcomm patcht drie zerodays die geheugencorruptie in gpu's konden veroorzaken

Chipmaker Qualcomm heeft maandag patches uitgebracht voor drie actief misbruikte zerodays. Daarmee was het mogelijk het geheugen aan te vallen in socs met Adreno-gpu's. Het bedrijf werd door beveiligers van Google op de kwetsbaarheden gewezen.

Qualcomm schrijft dat Googles interne bugopspoorafdeling, de Threat Analysis Group, aanwijzingen heeft dat de drie lekken 'mogelijk beperkt en gericht worden misbruikt.' Details daarover zijn niet bekend. De chipmaker heeft patches voor de Adreno-gpu's in mei beschikbaar gesteld aan fabrikanten, met het 'sterke advies' om de update zo snel mogelijk op getroffen apparaten uit te rollen.

CVE-2025-21479 en CVE-2025-21480 worden als Kritiek aangemerkt en zijn in januari aan Qualcomm gerapporteerd. Beide kwetsbaarheden zorgden ervoor dat hackers het geheugen van het apparaat kunnen corrumperen, door een bepaalde commandsequence in de micronode van de gpu uit te voeren.

CVE-2025-27038 wordt als een lek met een Hoog beveiligingsrisico aangemerkt en is in maart gerapporteerd aan Qualcomm. Ook dit lek kon geheugen corrumperen. Dat was mogelijk tijdens het renderen van beelden door de Adreno-drivers in de Google Chrome-browser.

Door Imre Himmelbauer

Redacteur

04-06-2025 • 16:18

6

Reacties (6)

6
6
4
2
0
0
Wijzig sortering
Deze GPU zit o.a. in de volgende SoC's:
- **Snapdragon 8 Gen 3** – Adreno 750
- **Snapdragon 8 Gen 2** – Adreno 740
- **Snapdragon 8 Gen 1** – Adreno 730
- **Snapdragon 888** – Adreno 660
- **Snapdragon 870** – Adreno 650
- **Snapdragon 865** – Adreno 650
- **Snapdragon 855** – Adreno 640
- **Snapdragon 845** – Adreno 630
- **Snapdragon 835** – Adreno 540
- **Snapdragon 820** – Adreno 530
een overzicht van populaire apparaten waarin de genoemde Snapdragon-chips met hun bijbehorende GPU's zijn gebruikt volgens AI:

📱 Snapdragon 8 Gen 3 (Adreno 750)
Samsung Galaxy S24 Ultra (VS/China)
Xiaomi 14 / 14 Pro
OnePlus 12
iQOO 12 / 12 Pro
RedMagic 9 Pro / Pro+
ASUS ROG Phone 8 / 8 Pro

📱 Snapdragon 8 Gen 2 (Adreno 740)
Samsung Galaxy S23-serie (VS/China)
OnePlus 11
Xiaomi 13 / 13 Pro / 13 Ultra
ASUS ROG Phone 7 / 7 Ultimate
Sony Xperia 1 V
Motorola Edge+ (2023)

📱 Snapdragon 8 Gen 1 (Adreno 730)
Samsung Galaxy S22-serie (VS/China)
OnePlus 10 Pro
Xiaomi 12 / 12 Pro
Motorola Edge 30 Pro
Realme GT 2 Pro

📱 Snapdragon 888 (Adreno 660)
Samsung Galaxy S21-serie (VS/China)
OnePlus 9 / 9 Pro
Xiaomi Mi 11 / Mi 11 Ultra
ASUS ROG Phone 5
Sony Xperia 1 III

📱 Snapdragon 870 (Adreno 650)
POCO F3
Motorola Edge 20 Pro
OnePlus 9R
Xiaomi Mi 11X / Mi 11i

📱 Snapdragon 865 (Adreno 650)
Samsung Galaxy S20-serie (VS/China)
OnePlus 8 / 8 Pro
Xiaomi Mi 10 / Mi 10 Pro
Sony Xperia 1 II

📱 Snapdragon 855 (Adreno 640)
Samsung Galaxy S10-serie (VS/China)
OnePlus 7 / 7 Pro
Xiaomi Mi 9
Google Pixel 4 / 4 XL

📱 Snapdragon 845 (Adreno 630)
Samsung Galaxy S9-serie (VS/China)
OnePlus 6 / 6T
Xiaomi Mi 8
Google Pixel 3 / 3 XL

📱 Snapdragon 835 (Adreno 540)
Samsung Galaxy S8-serie (VS/China)
OnePlus 5 / 5T
Google Pixel 2 / 2 XL
Sony Xperia XZ Premium

📱 Snapdragon 820 (Adreno 530)
Samsung Galaxy S7 (VS)
LG G5
OnePlus 3 / 3T
Sony Xperia X Performance
ik ben dus kwetsbaar

hartelijk dank aan jou en @hans3702 voor het informeren
ik ben dus kwetsbaar
Jij niet, het GPU geheugen van je telefoon. ;)

[Reactie gewijzigd door djwice op 4 juni 2025 19:16]

dat is ook wat ik bedoelde ja :+
Qualcomm X Elite - CoPilot ARM laptop

GPU
Qualcomm® Adreno™

https://www.qualcomm.com/...ablets/snapdragon-x-elite

De lijst:
Affected Chipsets: AR8031, CSRA6620, CSRA6640, FastConnect 7800, QCA2066, QCA6391, QCM6125, QCM8550, QCN9011, QCN9012, QCS6125, QCS8550, Qualcommr Video Collaboration VC1 Platform, SM6475, SM6650, SM6650P, SM7435, SM7635, SM7635P, Smart Audio 400 Platform, Snapdragon 4 Gen 2 Mobile Platform, Snapdragon 6 Gen 1 Mobile Platform, Snapdragon 680 4G Mobile Platform, Snapdragon 685 4G Mobile Platform (SM6225-AD), Snapdragon W5+ Gen 1 Wearable Platform, SW5100, SW5100P, WCD9335, WCD9370, WCD9375, WCD9378, WCD9385, WCD9395, WCN3950, WCN3980, WCN3988, WCN6650, WCN6740, WCN6755, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835
is niet compleet.

[Reactie gewijzigd door djwice op 4 juni 2025 19:02]

Op dit item kan niet meer gereageerd worden.