A Qualcomm divulgou correções para um conjunto de vulnerabilidades em softwares proprietários e de código aberto usados em chipsets da empresa, incluindo falhas críticas que podem permitir execução remota de código.
A atualização é relevante porque componentes da Qualcomm estão presentes em celulares, modems, roteadores, sistemas automotivos e dispositivos corporativos. O alcance potencial envolve desde plataformas Snapdragon recentes até produtos de conectividade e infraestrutura embarcada.
A falha mais grave é a CVE-2026-25254, com pontuação CVSS 9.8. O problema afeta o Qualcomm Software Center e decorre de autorização inadequada, permitindo que um invasor não autenticado execute código remotamente por meio da interface SocketIO.
Outra vulnerabilidade crítica é a CVE-2026-25293, com CVSS 9.6, localizada no firmware de Power Line Communication. Nesse caso, a exploração está associada a um estouro de buffer combinado a verificações incorretas de autorização.
Além das falhas críticas, o boletim inclui vulnerabilidades de alta severidade em componentes como Primary Bootloader, WLAN HAL, firmware WLAN, DSP Service, câmera, GPU automotiva, áudio automotivo e Windows WLAN Host.
Os produtos afetados incluem centenas de chipsets, como Snapdragon 8 Elite, Snapdragon 8 Gen 3, FastConnect 7800, Snapdragon Auto 5G Modems e plataformas usadas em redes domésticas inteligentes e sistemas automotivos.
A Qualcomm informou que já compartilhou os patches com fabricantes de dispositivos. Como a empresa não distribui atualizações diretamente aos usuários finais, a aplicação das correções depende de marcas de smartphones, fabricantes de roteadores, fornecedores automotivos e demais OEMs.
