Qualcomm Snapdragon Auto 迄 WSA8845H IOMMU Mapping サービス拒否
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
要約
脆弱性が Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wearables 内に見つかりました。この脆弱性は 重大 として分類されました。 該当するのは 不明な関数 コンポーネントIOMMU Mappingのです。 この操作は、 サービス拒否を引き起こします。 この脆弱性は CVE-2025-47397 として知られています。 攻撃はローカルで実行する必要があります。 対象コンポーネントのアップグレードを推奨します。
詳細
脆弱性が Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wearables 内に見つかりました。この脆弱性は 重大 として分類されました。 該当するのは 不明な関数 コンポーネントIOMMU Mappingのです。 この操作は、 サービス拒否を引き起こします。 この問題をCWEでは、CWE-401 と定義しました。 この脆弱性は公開されました。 アドバイザリーは docs.qualcomm.com で共有されています。
この脆弱性は CVE-2025-47397 として知られています。 CVEの割り当ては 2025年05月06日 に行われました。 攻撃はローカルで実行する必要があります。 入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
未定義 であると宣言されています。 】のプラグインを提供しています。
対象コンポーネントのアップグレードを推奨します。
影響あり
- Google Android
製品
タイプ
ベンダー
名前
- Snapdragon Auto
- Snapdragon CCW
- Snapdragon Compute
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon WBC
- Snapdragon Wearables
バージョン
- 8 Elite
- FastConnect 6200
- FastConnect 6700
- FastConnect 6900
- FastConnect 7800
- IQ10 Series
- Kalpeni
- LeMansAU
- LeMans_AU_LGIT
- Milos
- Milos_IOT
- Monaco_IOT
- Orne
- Palawan25
- Pandeiro
- QAM8255P
- QAM8295P
- QAM8397P
- QAM8620P
- QAM8797P
- QAMSRV1H
- QAMSRV1M
- QCA6391
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6595
- QCA6595AU
- QCA6678AQ
- QCA6688AQ
- QCA6696
- QCA6698AQ
- QCA6698AU
- QCA6797AQ
- QCA8695AU
- QCM2290
- QCM4325
- QCM4490
- QCM5430
- QCM6125
- QCM6490
- QCM8550
- QCM8838
- QCN9011
- QCN9012
- QCN9274
- QCS2290
- QCS4290
- QCS4490
- QCS6690
- QCS8550
- QLN1083BD
- QLN1086BD
- QMB415
- QMB715
- QMP1000
- QPA1083BD
- QPA1086BD
- QRB5165N
- QXM1093
- QXM1094
- QXM1095
- QXM1096
- SA6155P
- SA7255P
- SA7775P
- SA8155P
- SA8195P
- SA8255P
- SA8295P
- SA8620P
- SA8770P
- SA9000P
- SAR1250P
- SAR2130P
- SAR2230P
- SD662
- SD865 5G
- SDR753
- SM6225P
- SM6650P
- SM7635P
- SM7675
- SM7675P
- SM8550P
- SM8635
- SM8635P
- SM8650Q
- SM8750P
- SRV1H
- SRV1L
- SRV1M
- SSG2115P
- SSG2125P
- SW5100
- SW5100P
- SW6100
- SW6100P
- SXR1230P
- SXR2230P
- SXR2250P
- SXR2330P
- SXR2350P
- TalynPlus
- Themisto
- WCD9335
- WCD9341
- WCD9370
- WCD9375
- WCD9378
- WCD9380
- WCD9385
- WCD9390
- WCD9395
- WCN3910
- WCN3950
- WCN3980
- WCN3988
- WCN3990
- WCN6450
- WCN6650
- WCN6755
- WCN7860
- WCN7861
- WCN7880
- WCN7881
- WSA8810
- WSA8815
- WSA8830
- WSA8832
- WSA8835
- WSA8840
- WSA8845
- WSA8845H
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.8VulDB 一時的なメタスコア: 7.6
VulDB ベーススコア: 7.8
VulDB 一時的なスコア: 7.5
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CNA ベーススコア: 7.8
CNA ベクトル (qualcomm): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-401 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
タイムライン
2025年05月06日 CVE が割り当てられた2026年02月02日 勧告が公開された
2026年02月02日 VulDBエントリが作成された
2026年03月09日 VulDB の最終更新
ソース
ベンダー: qualcomm.com勧告: docs.qualcomm.com
ステータス: 確認済み
CVE: CVE-2025-47397 (🔒)
GCVE (CVE): GCVE-0-2025-47397
GCVE (VulDB): GCVE-100-343749
CERT Bund: WID-SEC-2026-0569 - Google Android: Mehrere Schwachstellen
エントリ
作成済み: 2026年02月02日 17:04更新済み: 2026年03月09日 16:55
変更: 2026年02月02日 17:04 (64), 2026年03月09日 16:55 (6)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。