Qualcomm Snapdragonにおける高リスク脆弱性CVE-2025-21475を公開、複数製品への影響を確認
スポンサーリンク
記事の要約
- Qualcommはディスプレイ処理におけるバッファオーバーリード脆弱性CVE-2025-21475を公開した
- Snapdragon製品の一部で、大きな符号なし値を持つDisplayIdが渡された際にメモリ破損が発生する
- CVSSスコア7.8の高リスク脆弱性であり、修正プログラムの適用が必要だ
スポンサーリンク
Qualcomm Snapdragonにおける脆弱性情報公開
Qualcomm社は2025年5月6日、Snapdragon製品における深刻なセキュリティ脆弱性CVE-2025-21475を公開した。この脆弱性は、ディスプレイ処理において、大きな符号なし値を持つDisplayIdが渡された際にメモリ破損を引き起こすバッファオーバーリード脆弱性である。
影響を受ける製品はSnapdragon Compute、Snapdragon Industrial IOTプラットフォームの一部であり、具体的な製品名はAQT1000、FastConnect 6200、FastConnect 6700など多数に及ぶ。CVSS v3.1のスコアは7.8と高く、深刻なセキュリティリスクとなるため、早急な対応が必要だ。
Qualcomm社は、この脆弱性に関する詳細な情報をセキュリティ情報サイトで公開しており、修正プログラムの適用を推奨している。ユーザーは、最新のセキュリティアップデートを適用することで、この脆弱性によるリスクを軽減できるだろう。
影響を受けるQualcomm Snapdragon製品一覧
| 製品名 | 影響 |
|---|---|
| AQT1000 | affected |
| FastConnect 6200 | affected |
| FastConnect 6700 | affected |
| FastConnect 6800 | affected |
| FastConnect 6900 | affected |
| FastConnect 7800 | affected |
| QCA6391 | affected |
| QCA6420 | affected |
| QCA6430 | affected |
| QCM5430 | affected |
| QCM6490 | affected |
| QCS5430 | affected |
| QCS6490 | affected |
| Qualcomm Video Collaboration VC3 Platform | affected |
| SC8180X+SDX55 | affected |
| SC8380XP | affected |
| SM6250 | affected |
| Snapdragon 7c Compute Platform (SC7180-AC) | affected |
| Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro" | affected |
| Snapdragon 7c+ Gen 3 Compute | affected |
| Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite" | affected |
| Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite" | affected |
| Snapdragon 8cx Compute Platform (SC8180X-AA, AB) | affected |
| Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro" | affected |
| Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro" | affected |
| Snapdragon 8cx Gen 2 5G Compute Platform (SC8180XP-AA, AB) | affected |
| Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB) | affected |
| WCD9340 | affected |
| WCD9341 | affected |
| WCD9370 | affected |
| WCD9375 | affected |
| WCD9380 | affected |
| WCD9385 | affected |
| WSA8810 | affected |
| WSA8815 | affected |
| WSA8830 | affected |
| WSA8835 | affected |
| WSA8840 | affected |
| WSA8845 | affected |
| WSA8845H | affected |
スポンサーリンク
バッファオーバーリード脆弱性について
バッファオーバーリードとは、プログラムがメモリ領域の境界を超えてデータを読み込んでしまう脆弱性のことだ。これは、プログラムが予期しないデータを読み込むことで、クラッシュやデータの改ざん、さらには任意のコード実行といった深刻な問題を引き起こす可能性がある。
- メモリ領域の境界チェックの欠如
- 入力データの検証不足
- 配列のインデックスエラー
この脆弱性は、適切な入力検証やメモリ管理を行うことで防ぐことができる。開発者は、安全なコーディング規約を遵守し、セキュリティテストを徹底することで、バッファオーバーリード脆弱性を回避する必要がある。
CVE-2025-21475に関する考察
Qualcommが公開したCVE-2025-21475は、多くのSnapdragon製品に影響を与える深刻な脆弱性である。迅速なパッチ適用が求められる一方、全てのユーザーが速やかにアップデートできるわけではないという課題も存在する。特に、組み込みシステムなどアップデートが困難な環境では、代替策の検討が必要となるだろう。
今後、同様の脆弱性が他の製品でも発見される可能性がある。Qualcommは、セキュリティ対策の強化と、脆弱性発見時の迅速な対応体制の構築に注力すべきだ。また、ユーザーに対しても、セキュリティアップデートの重要性と、アップデート方法に関する分かりやすい情報を提供する必要がある。
さらに、この脆弱性の発見は、セキュリティ対策の重要性を改めて認識させるものだ。開発者は、セキュリティを考慮した設計・開発を行い、ユーザーは、常に最新のセキュリティアップデートを適用することで、安全なシステム運用に努めるべきである。
参考サイト
- ^ CVE. 「CVE Record: CVE-2025-21475」. https://www.cve.org/CVERecord?id=CVE-2025-21475, (参照 25-05-13). 4520
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- Jammがアプリ外決済モジュールデモUXを公開、Apple外部決済解禁に対応し手数料を1.8%に削減
- サンワサプライ、高セキュリティ静音シュレッダーPSD-MC001Wを発売、オフィスや家庭での情報漏洩対策に貢献
- Mouser Electronics、NXPのMatter対応ワイヤレスマイクロコントローラRW612の取り扱いを開始、IoT開発を加速
- マネーツリーと鹿児島銀行が連携、Moneytree LINKで事業者向け資金管理を強化
- ローデ・シュワルツとAnalog Devices社、車載Ethernet 10BASE-T1Sデコード技術を発表
- Premium Choice Broadband、IP InfusionのOcNOS採用でネットワーク刷新、低コスト高性能を実現
- OmnissaがNutanix AHV対応を発表、仮想デスクトップ環境の柔軟性が向上
- 能美防災がLoRa®搭載LPWA無線システムを販売開始、警報盤の無線化でシステム拡張が容易に
- 薬王堂公式アプリがWA!CAへの銀行口座直結チャージ機能を追加、顧客利便性向上に貢献
- リーテックス、分散型データベースの新技術で特許取得 信頼性とセキュリティ向上に貢献
スポンサーリンク
