製品・ソフトウェアに関する情報

JVN脆弱性詳細

クアルコムのQualcomm 205 Mobile Platform ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性

タイトル	クアルコムのQualcomm 205 Mobile Platform ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性
概要	モデムが誤った暗号化キー情報要素（IE）を含むOTA登録承認を受信した際、一時的なDOSが発生します。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年9月2日0:00
登録日	2026年2月4日18:42
最終更新日	2026年2月4日18:42

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

クアルコム

APQ8017 ファームウェア

APQ8037 ファームウェア

AR8035 ファームウェア

fastconnect 7800 ファームウェア

MSM8108 ファームウェア

MSM8209 ファームウェア

MSM8608 ファームウェア

QCA6584AU ファームウェア

qca6698aq ファームウェア

QCA8081 ファームウェア

QCA8337 ファームウェア

qcc710 ファームウェア

qcn6224 ファームウェア

qcn6274 ファームウェア

qfw7114 ファームウェア

qfw7124 ファームウェア

Qualcomm 205 Mobile Platform ファームウェア

SDM 429W ファームウェア

sm8635 ファームウェア

Smart Audio 200 Platform Firmware

Snapdragon 208 Processor ファームウェア

Snapdragon 210 Processor Firmware

Snapdragon 212 MOBILE Platform Firmware

snapdragon 425 mobile platform ファームウェア

snapdragon 429 mobile platform ファームウェア

snapdragon 430 mobile platform ファームウェア

snapdragon 439 mobile platform ファームウェア

snapdragon 8 gen 3 mobile platform ファームウェア

snapdragon auto 5g modem-rf gen 2 ファームウェア

snapdragon wear 4100+ platform ファームウェア

snapdragon x72 5g modem-rf system ファームウェア

snapdragon x75 5g modem-rf system ファームウェア

wcd9326 ファームウェア

WCD9340 ファームウェア

WCD9370 ファームウェア

WCD9375 ファームウェア

wcd9390 ファームウェア

wcd9395 ファームウェア

WCN3610 ファームウェア

WCN3615 ファームウェア

WCN3620 ファームウェア

WCN3660B ファームウェア

WCN3680B ファームウェア

wcn3980 ファームウェア

wcn6755 ファームウェア

WSA8810 ファームウェア

WSA8815 ファームウェア

WSA8830 ファームウェア

wsa8832 ファームウェア

WSA8835 ファームウェア

wsa8840 ファームウェア

wsa8845 ファームウェア

wsa8845h ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-23358	https://www.cve.org/CVERecord?id=CVE-2024-23358
National Vulnerability Database (NVD)
2	CVE-2024-23358	https://nvd.nist.gov/vuln/detail/CVE-2024-23358

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-126	https://cwe.mitre.org/data/definitions/126.html

ベンダー情報

No	名前	URL
Security Bulletin
1	Security Bulletins \| Qualcomm Documentation	https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2024-bulletin.html

変更履歴

No	変更内容	変更日
1	[2026年02月04日] 掲載	2026年2月4日18:42

NVD脆弱性情報

CVE-2024-23358

概要	Transient DOS when registration accept OTA is received with incorrect ciphering key data IE in Modem.
公表日	2024年9月2日21:15
登録日	2024年9月3日5:00
最終更新日	2024年9月3日21:59