製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数のクアルコム製品におけるバッファオーバーリードの脆弱性

タイトル	複数のクアルコム製品におけるバッファオーバーリードの脆弱性
概要	APQ8017 ファームウェア、AQT1000 ファームウェア、fastconnect 6200 ファームウェア等複数のクアルコム製品には、バッファオーバーリードの脆弱性が存在します。
想定される影響	情報を取得される、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年11月19日0:00
登録日	2025年12月2日11:25
最終更新日	2025年12月2日11:25

影響を受けるシステム

クアルコム

APQ8017 ファームウェア

AQT1000 ファームウェア

fastconnect 6200 ファームウェア

fastconnect 6700 ファームウェア

fastconnect 6800 ファームウェア

snapdragon 480+ 5g mobile platform (sm4350-ac) ファームウェア

snapdragon 625 mobile platform ファームウェア

snapdragon 626 mobile platform ファームウェア

snapdragon 630 mobile platform ファームウェア

snapdragon 632 mobile platform ファームウェア

snapdragon 636 mobile platform ファームウェア

snapdragon 660 mobile platform ファームウェア

snapdragon 662 mobile platform ファームウェア

snapdragon 670 mobile platform ファームウェア

snapdragon 675 mobile platform ファームウェア

Snapdragon 678 Mobile Platform ファームウェア

snapdragon 680 4g mobile platform ファームウェア

snapdragon 685 4g mobile platform (sm6225-ad) ファームウェア

Snapdragon 690 5G Mobile Platform ファームウェア

snapdragon 695 5g mobile platform ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-53021	https://www.cve.org/CVERecord?id=CVE-2024-53021
National Vulnerability Database (NVD)
2	CVE-2024-53021	https://nvd.nist.gov/vuln/detail/CVE-2024-53021

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-126	https://cwe.mitre.org/data/definitions/126.html

その他

No	名前	URL
関連文書
1	docs.qualcomm.com (june-2025-bulletin)	https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html

変更履歴

No	変更内容	変更日
1	[2025年12月02日] 掲載	2025年12月2日10:11

NVD脆弱性情報

CVE-2024-53021

概要	Information disclosure may occur while processing goodbye RTCP packet from network.
公表日	2025年6月3日15:15
登録日	2025年6月4日4:00
最終更新日	2025年6月3日15:15