複数のQualcomm製品に脆弱性、ベンダが対策を公開 | ScanNetSecurity
2025.10.04(土)

複数のQualcomm製品に脆弱性、ベンダが対策を公開

JVN iPediaは、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性

 JVN iPediaは10月31日、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。Qualcommも11月1日(現地時間)に「November 2021 Security Bulletin」を公開している。

 公開された脆弱性情報は次の通り。

境界外書き込みに関する脆弱性
CVE-2021-1975:緊急(CVSS v3 による深刻度:9.8)
CVE-2021-1979:重要(CVSS v3 による深刻度:7.8)

境界外読み取りに関する脆弱性
CVE-2021-1981:緊急(CVSS v3 による深刻度:9.1)

整数オーバーフローの脆弱性
CVE-2021-1912:重要(CVSS v3 による深刻度:7.8)

不正な認証に関する脆弱性
CVE-2021-1903:重要(CVSS v3 による深刻度:7.8)

 影響を受けるバージョン、および脆弱性を悪用された際の影響は脆弱性により異なる。悪用された場合は、情報を取得されたり、情報を改ざんされたり、サービス運用妨害(DoS)状態にされたりする可能性がある。

 JVN iPediaは、ベンダより正式な対策が公開されているため、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop