CVE-2025-4738218.12.2025, 06:15Memory corruption while loading an invalid firmware in boot loader.EnginsightProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVectorNISTNIST7.8 HIGHLOCALLOWLOWCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HqualcommCNA7.8 HIGHLOCALLOWLOWCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HCISA-ADPADP------Base ScoreCVSS 3.xEPSS ScorePercentile: 1%Common Weakness EnumerationCWE-863 - Incorrect AuthorizationThe software performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check. This allows attackers to bypass intended access restrictions.Vulnerability Media Exposure[GERMAN] Android Patchday Dezember 2025: Mehrere SchwachstellenEin Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, einen Denial-of-Service-Zustand auszulösen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.Published: 2025-12-01T23:00:00+00:00Referenceshttps://docs.qualcomm.com/product/publicresources/securitybulletin/december-2025-bulletin.html