セキュリティ

SECURITY

公開：2025-05-15

Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を公開、複数製品に影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Qualcommがコンピュータビジョンにおける境界外書き込みの脆弱性を公開
• Snapdragon Auto、Snapdragon Computeプラットフォームの一部製品が影響を受ける
• CVSSスコア7.8の高リスク脆弱性として評価されている

QualcommがSnapdragon製品の脆弱性を公開

Qualcomm社は2025年5月6日、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21462を公開した。この脆弱性は、IOCTLリクエストの処理中にバッファがコマンド引数の制限を大幅に超えた場合にメモリ破損を引き起こす可能性があるのだ。

この脆弱性は、CVSSスコア7.8の高リスク脆弱性として評価されており、攻撃者はローカルアクセス権限を利用してシステムを侵害する可能性がある。Qualcomm社は、影響を受ける製品のリストと、脆弱性の詳細をセキュリティ情報として公開している。

影響を受ける製品には、Snapdragon Auto、Snapdragon Computeプラットフォームの一部が含まれる。具体的には、FastConnect 6900、FastConnect 7800、SA4150P、SA4155P、SA6155P、SA8155P、SA8195P、SC8380XP、WCD9380、WCD9385、WSA8840、WSA8845、WSA8845Hなどが挙げられる。Qualcomm社は、これらの製品に対するアップデートを提供する予定だ。

影響を受けるSnapdragon製品一覧

Qualcommセキュリティ情報

境界外書き込み(CWE-787)について

CWE-787は、境界外書き込みと呼ばれるメモリ破損の脆弱性の一種だ。プログラムがメモリ領域の境界を超えてデータを書き込むことで発生する。これは、バッファオーバーフローなど様々なセキュリティ問題を引き起こす可能性がある。

• 予期せぬプログラムのクラッシュ
• データの改ざん
• 任意のコード実行

境界外書き込みは、プログラミングのミスによって発生することが多く、適切なメモリ管理と入力検証を行うことで防ぐことが出来る。開発者は、安全なコーディング規約を遵守し、セキュリティツールを活用して脆弱性を早期に発見することが重要だ。

CVE-2025-21462に関する考察

Qualcommによる迅速な脆弱性公開と、影響を受ける製品の特定は評価できる点だ。しかし、多くの製品に影響が及んでいることから、アップデートの適用には時間を要する可能性があり、その間は攻撃のリスクにさらされることになるだろう。

今後、この脆弱性を悪用した攻撃が発生する可能性がある。そのため、Qualcommは迅速なパッチ提供と、ユーザーへの周知徹底を行う必要がある。また、ユーザー側も、アップデートを速やかに適用し、セキュリティ対策を強化することが重要だ。

さらに、Qualcommには、将来的な製品開発において、メモリ管理の強化や、セキュリティテストの充実を図り、このような脆弱性の発生を未然に防ぐための対策を講じることを期待したい。セキュリティ意識の高まりとともに、より堅牢なシステム構築が求められるだろう。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-21462」. https://www.cve.org/CVERecord?id=CVE-2025-21462, (参照 25-05-15).
2621

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧