製品・ソフトウェアに関する情報
脆弱性検索
クアルコムのfastconnect 6700 ファームウェア等の複数製品における境界外書き込みに関する脆弱性
タイトル クアルコムのfastconnect 6700 ファームウェア等の複数製品における境界外書き込みに関する脆弱性
概要

WLANドライバーが提供された出力バッファに内容をコピーする際に、IOCTLコールを介してボードデータを読み取るとメモリ破損が発生する可能性があります。

想定される影響 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2025年4月7日0:00
登録日 2026年2月4日18:42
最終更新日 2026年2月4日18:42
CVSS3.0 : 重要
スコア 7.8
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響を受けるシステム
クアルコム
fastconnect 6700 ファームウェア 
fastconnect 6900 ファームウェア 
QCA6595AU ファームウェア 
qcm5430 ファームウェア 
QCM6490 ファームウェア 
QCN7605 ファームウェア 
QCN7606 ファームウェア 
qcs5430 ファームウェア 
QCS6490 ファームウェア 
SC8180X+SDX55 ファームウェア 
Snapdragon 8c Compute Platform (SC8180X-AD) ファームウェア 
Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite" ファームウェア 
Snapdragon 8cx Compute Platform (SC8180X-AA) ファームウェア 
Snapdragon 8cx Compute Platform (SC8180X-AB) ファームウェア 
Snapdragon 8cx Compute Platform (SC8180XP-AC) ファームウェア 
Snapdragon 8cx Compute Platform (SC8180XP-AF) ファームウェア 
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC) ファームウェア 
Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AF) ファームウェア 
Snapdragon 8cx Gen 2 5g Compute Platform (sc8180xp-aa) Firmware 
Snapdragon 8cx Gen 2 5g Compute Platform (sc8180xp-ab) Firmware 
video collaboration vc3 platform ファームウェア 
WCD9370 ファームウェア 
WCD9375 ファームウェア 
WCD9380 ファームウェア 
WCD9385 ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年02月04日]
  掲載		 2026年2月4日18:42
NVD脆弱性情報
CVE-2025-21439
概要

Memory corruption may occur while reading board data via IOCTL call when the WLAN driver copies the content to the provided output buffer.

公表日 2025年4月7日20:15
登録日 2025年4月8日4:00
最終更新日 2025年4月7日20:15
関連情報、対策とツール
共通脆弱性一覧