セキュリティ

SECURITY

Learn

公開:

Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-21468を公開

text: XEXEQ編集部
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

関連するタグ
目次
  1. 記事の要約
  2. Qualcommのセキュリティ脆弱性情報公開
  3. 影響を受けるSnapdragon製品
  4. CWE-787境界外書き込み脆弱性について
  5. CVE-2025-21468に関する考察
  6. 参考サイト

記事の要約

  • Qualcommがコンピュータビジョンにおける境界外書き込みの脆弱性を公開
  • CVE-2025-21468として、深刻度HIGHの脆弱性が報告された
  • Snapdragonシリーズの複数製品に影響が及ぶ

Qualcommのセキュリティ脆弱性情報公開

Qualcomm社は2025年5月6日、コンピュータビジョンにおける境界外書き込みの脆弱性に関する情報を公開した。ファームウェアがバッファサイズを変更している間に、ドライバーがバッファの末尾にヌル文字を書き込む際にメモリ破損が発生する脆弱性である。

この脆弱性は、CVE-2025-21468として識別されており、CVSSスコアは7.8で深刻度HIGHと評価されている。影響を受ける製品はSnapdragon Auto、Snapdragon CCWなど、Snapdragonシリーズの多数の製品に及ぶことが明らかになっている。

Qualcomm社は、この脆弱性に関する詳細な情報を公開し、影響を受ける製品のリストと対応策を提示している。ユーザーは、提供された情報に基づき、迅速な対応を行う必要があるのだ。

影響を受けるSnapdragon製品

製品名 影響
AR8035 affected
CSRA6620 affected
CSRA6640 affected
FastConnect 6200 affected
FastConnect 6700 affected
FastConnect 6900 affected
FastConnect 7800 affected
Flight RB5 5G Platform affected
MDM9628 affected
QAM8295P affected
QCA6174A affected
QCA6391 affected
QCA6564A affected
QCA6564AU affected
QCA6574 affected
QCA6574A affected
QCA6574AU affected
QCA6595 affected
QCA6595AU affected
QCA6696 affected
QCA6698AQ affected
QCA8081 affected
QCA8337 affected
QCA9377 affected
QCM4490 affected
QCM5430 affected
QCM6490 affected
QCM8550 affected
QCN6024 affected
QCN9011 affected
QCN9012 affected
QCN9024 affected
QCN9274 affected
QCS410 affected
QCS4490 affected
QCS5430 affected
QCS610 affected
QCS615 affected
QCS6490 affected
QCS7230 affected
QCS8250 affected
QCS8300 affected
QCS8550 affected
QCS9100 affected
QMP1000 affected
QRB5165M affected
QRB5165N affected
QSM8350 affected
Qualcomm Video Collaboration VC1 Platform affected
Qualcomm Video Collaboration VC3 Platform affected
Qualcomm Video Collaboration VC5 Platform affected
Robotics RB2 Platform affected
Robotics RB5 Platform affected
SA4150P affected
SA4155P affected
SA6145P affected
SA6150P affected
SA6155P affected
SA8145P affected
SA8150P affected
SA8155P affected
SA8195P affected
SA8295P affected
SA8530P affected
SA8540P affected
SA9000P affected
SD 8 Gen1 5G affected
SD888 affected
SDX61 affected
SG8275P affected
SM6370 affected
SM6650 affected
SM6650P affected
SM7315 affected
SM7325P affected
SM7635 affected
SM7675 affected
SM7675P affected
SM8550P affected
SM8635 affected
SM8635P affected
SM8650Q affected
SM8735 affected
SM8750 affected
SM8750P affected
Smart Audio 400 Platform affected
Snapdragon 4 Gen 1 Mobile Platform affected
Snapdragon 4 Gen 2 Mobile Platform affected
Snapdragon 480 5G Mobile Platform affected
Snapdragon 480+ 5G Mobile Platform (SM4350-AC) affected
Snapdragon 695 5G Mobile Platform affected
Snapdragon 778G 5G Mobile Platform affected
Snapdragon 778G+ 5G Mobile Platform (SM7325-AE) affected
Snapdragon 780G 5G Mobile Platform affected
Snapdragon 782G Mobile Platform (SM7325-AF) affected
Snapdragon 7c+ Gen 3 Compute affected
Snapdragon 8 Gen 1 Mobile Platform affected
Snapdragon 8 Gen 2 Mobile Platform affected
Snapdragon 8 Gen 3 Mobile Platform affected
Snapdragon 8+ Gen 1 Mobile Platform affected
Snapdragon 8+ Gen 2 Mobile Platform affected
Snapdragon 888 5G Mobile Platform affected
Snapdragon 888+ 5G Mobile Platform (SM8350-AC) affected
Snapdragon AR1 Gen 1 Platform affected
Snapdragon AR1 Gen 1 Platform "Luna1" affected
Snapdragon AR2 Gen 1 Platform affected
Snapdragon Auto 5G Modem-RF affected
Snapdragon W5+ Gen 1 Wearable Platform affected
Snapdragon X12 LTE Modem affected
Snapdragon X62 5G Modem-RF System affected
Snapdragon X65 5G Modem-RF System affected
SSG2115P affected
SSG2125P affected
SW5100 affected
SW5100P affected
SXR1230P affected
SXR2230P affected
SXR2250P affected
SXR2330P affected
TalynPlus affected
Vision Intelligence 400 Platform affected
WCD9335 affected
WCD9341 affected
WCD9370 affected
WCD9375 affected
WCD9378 affected
WCD9380 affected
WCD9385 affected
WCD9390 affected
WCD9395 affected
WCN3910 affected
WCN3950 affected
WCN3980 affected
WCN3988 affected
WCN3990 affected
WCN6450 affected
WCN6650 affected
WCN6740 affected
WCN6755 affected
WCN7750 affected
WCN7860 affected
WCN7861 affected
WCN7880 affected
WCN7881 affected
WSA8810 affected
WSA8815 affected
WSA8830 affected
WSA8832 affected
WSA8835 affected
WSA8840 affected
WSA8845 affected
WSA8845H affected
Qualcommセキュリティ情報

CWE-787境界外書き込み脆弱性について

この脆弱性はCWE-787、境界外書き込みに分類される。これは、プログラムがメモリ領域の境界を超えてデータを書込み、予期せぬ動作やクラッシュを引き起こす可能性がある脆弱性だ。

  • メモリ領域の不正なアクセス
  • プログラムのクラッシュ
  • データの破損

境界外書き込みは、様々な攻撃手法の基盤となるため、非常に危険な脆弱性である。適切な対策を行うことで、これらのリスクを軽減することができる。

CVE-2025-21468に関する考察

Qualcommによる迅速な脆弱性情報の公開は、セキュリティ対策の観点から評価できる。早期発見と情報開示は、ユーザーが適切な対策を講じる時間を与え、被害を最小限に抑える上で重要だ。しかし、影響を受ける製品の数が非常に多いため、全てのユーザーへの対応が課題となるだろう。

今後、この脆弱性を悪用した攻撃が発生する可能性がある。攻撃者は、この脆弱性を突いてシステムをクラッシュさせたり、機密データにアクセスしたりする可能性があるのだ。そのため、Qualcommは、迅速かつ効果的なパッチを提供し、ユーザーへの周知徹底を図る必要がある。

将来的な対策としては、より堅牢なメモリ管理機構の導入や、開発プロセスにおけるセキュリティテストの強化が考えられる。開発段階でのセキュリティ対策の強化は、このような脆弱性の発生を未然に防ぐ上で非常に重要である。

参考サイト

  1. ^ CVE. 「CVE Record: CVE-2025-21468」. https://www.cve.org/CVERecord?id=CVE-2025-21468, (参照 25-05-15).
    2. 9737
  2. Intel. https://www.intel.co.jp/content/www/jp/ja/homepage.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム
「セキュリティ」に関するコラム一覧
「セキュリティ」に関するニュース
「セキュリティ」に関するニュース一覧
セキュリティに関する人気タグ
インシデント(916)
マルウェア(868)
ファイアウォール(369)
ウイルス(270)
ソーシャルエンジニアリング(117)
ハッキング(40)
侵入検知(37)
フォレンジック(35)
システム監査(11)
セキュリティに関するカテゴリ
インターネット
最新記事

カーツリーが新サービス「ほしい車掲示板」リリース、中古車探しの効率化に貢献

NTT西日本、フレッツ光クロス提供エリアを西日本全府県域に拡大

Premium Choice Broadband、IP InfusionのOcNOS採用でネットワーク刷新、低コスト高性能を実現

グローバルWiFi、5G無制限プラン提供エリアをカナダとモルディブへ拡大、合計52の国と地域に

Web3ConsultingがWeb2.5情報発信拠点Web2.5Hubを開設、Web2とWeb3の融合を促進

関連性が高いタグ
ドメインストリーミングDNS電子メールメーリングリスト
コンピュータ
最新記事

ローデ・シュワルツとAnalog Devices社、車載Ethernet 10BASE-T1Sデコード技術を発表

レシップがOCTAとCATから運賃収受システムを受注、北米での実績が7・8件目に拡大

MicrosoftがAzure Cosmos DB for MongoDBにData APIを一般提供開始、HTTPSによる直接アクセスとPower BI連携で開発効率が向上

富士通がソニー銀行の新勘定系システムを稼働開始、クラウドネイティブなアーキテクチャでビジネスアジリティを強化

東陽テクニカがEMIレシーバー校正作業を80%自動化、校正効率が最大50%向上し作業時間を大幅短縮

関連性が高いタグ
プロトコルキャッシュネットワーキングスケーラビリティクラウドストレージ
IoT
最新記事

能美防災がLoRa®搭載LPWA無線システムを販売開始、警報盤の無線化でシステム拡張が容易に

美和ロック、Matter対応スマートロック「PiACK HOME PG」発売、スマートホーム連携強化

富士ソフトが新型4GモバイルルーターFS045Wを発売、eSIM対応で国内外のシームレスな通信環境を実現

神栖市が再エネ地域間流通で得た収益を活用しEV車を導入、地域活性化の新たな取り組みを展開

ぷらっとホームとKGRIがIoTとブロックチェーンを連携する次世代技術の共同研究を開始、ThingsTokenによる実用的なプロトコル開発へ

関連性が高いタグ
エッジコンピューティングウェアラブルGPSスマートシティスマートホーム
ソフトウェア
最新記事

マネーツリーと鹿児島銀行が連携、Moneytree LINKで事業者向け資金管理を強化

Jammがアプリ外決済モジュールデモUXを公開、Apple外部決済解禁に対応し手数料を1.8%に削減

日本GX総合研究所、企業環境情報ポータルサイト「GXリサーチ」を大幅アップデート

OBC、固定資産奉行V ERPクラウドで新リース会計基準に対応、特別版も発売

MicrosoftがPIX 2505.09をリリース、GPUキャプチャ機能強化とUX刷新で開発効率向上

関連性が高いタグ
ドライバファームウェアAdobeオペレーティングシステムアップグレード
ブログに戻る
ALL
トピックス
2024年 10月 13日
エス・エム・エスがケアマネ試験解答速報を提供、ウェルミージョブとケア人材バンクで自己採点ツールも利用可能に
2025年 5月 29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年 5月 29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年 5月 29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年 5月 29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
 最新のIT情報を見る
2024年10月13日
エス・エム・エスがケアマネ試験解答速報を提供、ウェルミージョブとケア人材バンクで自己採点ツールも利用可能に
2025年5月29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年5月29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年5月29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年5月29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
 「ITトピックス」

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。