Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Qualcomm製チップセットの脆弱性悪用に注意喚起 - 米当局

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Qualcomm製のチップセットに関する複数の脆弱性が悪用されているとして注意喚起を行った。

現地時間6月3日に脆弱性3件を「悪用が確認された脆弱性カタログ(KEV)」へ登録し、米国内の行政機関へ対策するよう求めるとともに広く注意を促したもの。

特定のコマンドシーケンスを実行中に、GPU内のコンポーネントで認可されていないコマンドが実行され、メモリ破壊を引き起こす「CVE-2025-21479」「CVE-2025-21480」を追加した。

さらに「Chrome」において「Adreno GPUドライバ」でグラフィックをレンダリングした際、「Use After Free」によりメモリ破壊が生じる脆弱性「CVE-2025-27038」を登録している。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2025-21479」「CVE-2025-21480」がともに「8.6」、「CVE-2025-27038」が「7.5」。重要度は、いずれも上から2番目にあたる「高(High)」とレーティングされている。

なおCISAでは前日の6月2日にも同リストへ5件の脆弱性を追加しており、あわせて注意が必要となる。

(Security NEXT - 2025/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
Adobe、「Adobe Commerce」など10製品に向けてアップデート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.