Multiple Chipsets
Die Schwachstelle betrifft mehrere Chipsätze von Qualcomm, die in einer Vielzahl von Geräten – etwa Smartphones, Tablets und anderen mobilen oder eingebetteten Systemen – verbaut sind. Es handelt sich um eine Speicherbeschädigung (Memory Corruption), die bei der Speicherreservierung auftritt: Wenn Speicher unter Verwendung bestimmter Ausrichtungsvorgaben (Alignments) angefordert wird, gerät die Speicherverwaltung in einen fehlerhaften Zustand. Dabei können Daten außerhalb des vorgesehenen Bereichs überschrieben werden. Solche Fehler lassen sich häufig gezielt missbrauchen, um den Programmablauf zu manipulieren, das System zum Absturz zu bringen oder im ungünstigen Fall eigenen Code zur Ausführung zu bringen. Da die betroffenen Komponenten tief im Chipsatz und damit nahe an der Hardware sitzen, wirkt eine erfolgreiche Ausnutzung auf einer grundlegenden Systemebene. Betroffen ist eine breite Palette von Geräten unterschiedlicher Hersteller, die auf den entsprechenden Qualcomm-Chipsätzen aufbauen.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte die Verwendung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Tycoon 2FA und LeakBase ausgehoben – wöchentlicher Sicherheitsrückblick 09.03.2026
- Artikel Qualcomm-Zero-Day in gezielten Angriffen auf Android-Geräte ausgenutzt 05.03.2026
- Artikel Google: Ausgenutzte Schwachstelle in Qualcomm-Grafikkomponente von Android 03.03.2026
- Artikel Android schließt 129 Lücken – Qualcomm-Zero-Day bereits aktiv ausgenutzt 03.03.2026
- Artikel Android-Update schließt aktiv ausgenutzte Qualcomm-Zero-Day-Lücke 03.03.2026