从这份网页截图中,可以获取到以下关于漏洞的关键信息: 概述 发布时间: 11/03/2025 公告目的: 帮助Qualcomm Technologies, Inc. (QTI) 的客户在已发布或即将发布的设备中整合安全更新。 内容摘要 公告 内容: 当前无特别公告。 致谢 致谢对象: 表格列出了报告这些安全问题的多个研究人员,包括几名来自Xiaomi和影子边安全实验室的研究员,以及来自ambers大象安全实验室的Zino Han。 私有软件问题 概述: 列表显示了私有软件中的安全漏洞,包括各种等级的漏洞详情、CVSS评分、技术领域、报告日期。 开源软件问题 概述: 列表显示了开源软件中的相关安全问题,详情、风险等级、CVSS评分和技术影响领域。 行业协调 概述: 提及了与行业安全标准和组织的协调活动。 漏洞详细信息摘要 CVE-2025-27070 描述: 写操作溢出引起Windows计算中的记忆损坏。 等级: 高 CVSS: 7.8 被影响的芯片: 大量Qualcomm/高通芯片和平台 CVE-2025-27074 描述: 在处理SCE-Mink中的GP命令响应时,因缓存大小计算错误导致记忆损坏。 等级: 高 CVSS: 8.8 被影响的芯片: 列出不同的芯片型号 CVE-2025-47352 描述: 音频流处理中的缓冲区溢出导致内存损坏。 等级: 高 CVSS: 7.8 CVE-2025-47353 描述: 在处理请求时在基于QNX的自动化平台上的危险方法暴露意外造成内存损坏。 等级: 高 CVSS: 7.8 CVE-2025-47357 描述: SMSS部分用户级别驱动在执行QFPROM读或写操作时,由于关键缺少验证导致信息安全泄露。 等级: 高 CVSS: 8.0 CVE-2025-47360 描述: 在客户端消息处理中引起的基于堆的缓存溢出导致内存损坏。 等级: 高 CVSS: 7.8 CVE-2025-47362 描述: 在处理源自客户端的带无效负载的注册命令时导致信息泄露。 等级: 中 CVSS: 6.1 CVE-2025-47365 描述: 在处理大数据时的整数上溢导致内存损坏。 等级: 高 CVSS: 7.8 CVE-2025-47367 描述: 当上位 المركز قوريże مع LPD访时可能引起内存损坏。 等级: 高 CVSS: 7.8 CVE-2025-47368 描述: 用户缓冲区处理时引用 commemorate 非法导致内存损坏。 等级: 高 CVSS: 7.8 CVE-2025-47370 描述: 远程设备发送的非法连接请求造成的短暂性能问题。 等级: 中 CVSS: 6.5 CVE-2025-27064 描述: 描述存储系统中注册命令时产生的信息泄露。 sore 部分从 client with dig 图部命令发处导致信息泄露。 等级: 中 CVSS: 6.1