セキュリティ

SECURITY

公開：2024-11-09

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッファオーバーフローの脆弱性が発見、複数製品に影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• QualcommがSnapdragonプラットフォームの脆弱性を公開
• WLAN Windowsホストでバッファオーバーフローが発生
• FastConnect、WCD、WCNなど複数の製品が影響を受ける

QualcommのSnapdragonプラットフォームにおけるバッファオーバーフローの脆弱性

Qualcommは2024年11月4日、同社のSnapdragonプラットフォームに深刻な脆弱性【CVE-2024-38410】が発見されたことを公開した。この脆弱性はWLAN Windowsホストで発生するスタックベースのバッファオーバーフローに関するもので、デバイスが無効な状態でIOCLTが呼び出された際にWMIコマンドバッファが二重解放される可能性があるとされている。^[1]

この脆弱性はCVSS v3.1で7.8のハイリスクと評価されており、攻撃者が特権を持つローカルアクセスを通じて情報の開示や改ざん、サービスの停止などを引き起こす可能性がある。FastConnect 6700/6900/7800シリーズやQCC2073/2076、QCM5430/6490などの広範な製品に影響が及ぶことが判明している。

影響を受ける製品群には、モバイルプラットフォームのSnapdragon 429やコンピュートプラットフォームのSnapdragon 8cx Gen 3、さらにはWSA8830からWSA8845Hまでの製品が含まれている。Qualcommは脆弱性の詳細と対策についてセキュリティ情報を公開し、ユーザーに対して必要な対応を促している。

影響を受けるQualcomm製品まとめ

スタックベースのバッファオーバーフローについて

スタックベースのバッファオーバーフローとは、プログラムのスタック領域に割り当てられたバッファの境界を超えてデータを書き込む脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ破壊によってプログラムの動作が不安定になる可能性
• 攻撃者による任意のコード実行のリスク
• システムのクラッシュやセキュリティ侵害につながる危険性

WLANデバイスドライバにおけるこの種の脆弱性は、デバイスの制御やデータ転送に重大な影響を及ぼす可能性がある。IOCLTコールとWMIコマンドバッファの二重解放の組み合わせは、攻撃者にシステムの制御を奪われる危険性をもたらすため、早急な対応が必要とされている。

Qualcommの脆弱性対応に関する考察

Qualcommが広範な製品に影響を及ぼす脆弱性を迅速に公開したことは、セキュリティ対策の観点から評価に値する。ただし、FastConnectシリーズからSnapdragonプラットフォームまで多岐にわたる製品が影響を受けていることから、パッチの適用や更新プログラムの配布には相当な時間と労力が必要になるだろう。

今後はWLANデバイスドライバの開発段階における脆弱性検出の強化が求められる。特にIOCLTコールやWMIコマンドバッファの処理に関して、より厳密なバリデーションチェックやメモリ管理の実装が必要になってくるはずだ。

長期的な視点では、セキュアコーディングガイドラインの整備やコードレビューの強化、自動化されたセキュリティテストの導入なども検討する必要がある。Qualcommには、今回の経験を活かしてより強固なセキュリティ体制を構築することが期待される。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-38410, (参照 24-11-09).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧