JVNDB-2026-010533

クアルコムのAQT1000 ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性

IOCTL処理中にサイズを検証せずに出力バッファにアクセスすることで発生する、カメラセンサー・ドライバにおけるメモリ破損の脆弱性があります。

クアルコム

• AQT1000 ファームウェア
• Cologne ファームウェア
• fastconnect 6200 ファームウェア
• fastconnect 6700 ファームウェア
• fastconnect 6800 ファームウェア
• fastconnect 6900 ファームウェア
• fastconnect 7800 ファームウェア
• qca0000 ファームウェア
• QCA6391 ファームウェア
• QCA6420 ファームウェア
• QCA6430 ファームウェア
• qcm5430 ファームウェア
• QCM6490 ファームウェア
• sc8380xp ファームウェア
• SM6250 ファームウェア
• snapdragon 460 mobile platform ファームウェア
• snapdragon 662 mobile platform ファームウェア
• Snapdragon 7c Compute Platform ファームウェア
• Snapdragon 7c Gen 2 Compute Platform Firmware
• snapdragon 7c+ gen 3 compute ファームウェア
• Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite" ファームウェア
• Snapdragon 8c Compute Platform Firmware
• Snapdragon 8CX Compute Platform "Poipu Pro" Firmware
• Snapdragon 8cx Compute Platform Firmware
• Snapdragon 8CX Gen 2 5g Compute Platform "Poipu Pro" Firmware
• Snapdragon 8cx Gen 2 5G Compute Platform Firmware
• snapdragon 8cx gen 3 compute platform ファームウェア
• Snapdragon AR1 Gen 1 Platform Firmware
• video collaboration vc3 platform ファームウェア
• WCD9340 ファームウェア
• wcd9341 ファームウェア
• WCD9370 ファームウェア
• WCD9375 ファームウェア
• WCD9378C ファームウェア
• WCD9380 ファームウェア
• WCD9385 ファームウェア
• WCN3950 ファームウェア
• WCN3988 ファームウェア
• WSA8810 ファームウェア
• WSA8815 ファームウェア
• WSA8830 ファームウェア
• wsa8832 ファームウェア
• WSA8835 ファームウェア
• wsa8840 ファームウェア
• wsa8845 ファームウェア
• wsa8845h ファームウェア
• X2000077 ファームウェア
• X2000086 ファームウェア
• X2000090 ファームウェア
• X2000092 ファームウェア
• X2000094 ファームウェア
• XG101002 ファームウェア
• XG101032 ファームウェア
• XG101039 ファームウェア

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

クアルコム

• Security Bulletin : Security Bulletins | Qualcomm Documentation

1. バッファオーバーリード(CWE-126) [その他]

1. CVE-2026-21376

1. National Vulnerability Database (NVD) : CVE-2026-21376

• [2026年04月10日]
    掲載