JVN iPediaは10月31日、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。Qualcommも11月1日(現地時間)に「November 2021 Security Bulletin」を公開している。
公開された脆弱性情報は次の通り。
境界外書き込みに関する脆弱性
CVE-2021-1975:緊急(CVSS v3 による深刻度:9.8)
CVE-2021-1979:重要(CVSS v3 による深刻度:7.8)
境界外読み取りに関する脆弱性
CVE-2021-1981:緊急(CVSS v3 による深刻度:9.1)
整数オーバーフローの脆弱性
CVE-2021-1912:重要(CVSS v3 による深刻度:7.8)
不正な認証に関する脆弱性
CVE-2021-1903:重要(CVSS v3 による深刻度:7.8)
影響を受けるバージョン、および脆弱性を悪用された際の影響は脆弱性により異なる。悪用された場合は、情報を取得されたり、情報を改ざんされたり、サービス運用妨害(DoS)状態にされたりする可能性がある。
JVN iPediaは、ベンダより正式な対策が公開されているため、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。
