https://cyberveille.ch/tags/write-what-where/ Recent content in Write-What-Where on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-cve-2026-25262-faille-non-corrigeable-dans-la-bootrom-qualcomm-acces-physique-suffisant/ Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-cve-2026-25262-faille-non-corrigeable-dans-la-bootrom-qualcomm-acces-physique-suffisant/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 16 juin 2026 sur le blog Kaspersky, cet article rapporte la découverte par <strong>Alexander Kozlov et Sergey Anufrienko</strong> (Kaspersky ICS CERT) d&rsquo;une vulnérabilité critique dans les puces <strong>Qualcomm</strong>, présentée lors de la conférence <strong>Black Hat Asia 2026</strong>.</p> <h2 id="-nature-de-la-vulnérabilité">🧩 Nature de la vulnérabilité</h2> <p>La faille, référencée <strong>CVE-2026-25262</strong>, est classée <strong>CWE-123 (Write-What-Where Condition)</strong> et réside dans la <strong>BootROM</strong> des puces Qualcomm, plus précisément dans le protocole <strong>Sahara</strong>, composant du <strong>mode de téléchargement d&rsquo;urgence (EDL)</strong>. Ce protocole s&rsquo;exécute avant tout système d&rsquo;exploitation, avant toute vérification de droits ou contrôle de sécurité.</p>