VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
[ about VRDA Feed | JPCERT/CC



 
分析対象脆弱性情報 (リビジョン番号 : 1) [ Download XML
JVNDB-2026-010533     ( CVE-2026-21376 | CVE-2026-21376 )
クアルコムのAQT1000 ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010533.html

原文

IOCTL処理中にサイズを検証せずに出力バッファにアクセスすることで発生する、カメラセンサー・ドライバにおけるメモリ破損の脆弱性があります。

翻訳   (表示)





この情報について
分析情報提供元:
JVN iPedia
初版公開日:
2026-04-10
分析対象脆弱性情報の分類:
アドバイザリ・注意喚起
最終更新日:
2026-04-10




脆弱性の影響を受ける製品の識別子
cpe:/o:qualcomm:aqt1000_firmware
cpe:/o:qualcomm:cologne_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6800_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:qca0000_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6420_firmware
cpe:/o:qualcomm:qca6430_firmware
cpe:/o:qualcomm:qcm5430_firmware
cpe:/o:qualcomm:qcm6490_firmware
cpe:/o:qualcomm:sc8380xp_firmware
cpe:/o:qualcomm:sm6250_firmware
cpe:/o:qualcomm:snapdragon_460_mobile_platform_firmware
cpe:/o:qualcomm:snapdragon_662_mobile_platform_firmware
cpe:/o:qualcomm:snapdragon_7c%2B_gen_3_compute_firmware
cpe:/o:qualcomm:snapdragon_7c_compute_platform_firmware
cpe:/o:qualcomm:snapdragon_7c_gen_2_compute_platform_firmware
cpe:/o:qualcomm:snapdragon_8c_compute_platform_%28sc8180xp-ad%29_firmware
cpe:/o:qualcomm:snapdragon_8c_compute_platform_firmware
cpe:/o:qualcomm:snapdragon_8cx_compute_platform_%22poipu_pro%22_firmware
cpe:/o:qualcomm:snapdragon_8cx_compute_platform_firmware
cpe:/o:qualcomm:snapdragon_8cx_gen_2_5g_compute_platform_%22poipu_pro%22_firmware
cpe:/o:qualcomm:snapdragon_8cx_gen_2_5g_compute_platform_firmware
cpe:/o:qualcomm:snapdragon_8cx_gen_3_compute_platform_firmware
cpe:/o:qualcomm:snapdragon_ar1_gen_1_platform_firmware
cpe:/o:qualcomm:video_collaboration_vc3_platform_firmware
cpe:/o:qualcomm:wcd9340_firmware
cpe:/o:qualcomm:wcd9341_firmware
cpe:/o:qualcomm:wcd9370_firmware
cpe:/o:qualcomm:wcd9375_firmware
cpe:/o:qualcomm:wcd9378c_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8832_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:x2000077_firmware
cpe:/o:qualcomm:x2000086_firmware
cpe:/o:qualcomm:x2000090_firmware
cpe:/o:qualcomm:x2000092_firmware
cpe:/o:qualcomm:x2000094_firmware
cpe:/o:qualcomm:xg101002_firmware
cpe:/o:qualcomm:xg101032_firmware
cpe:/o:qualcomm:xg101039_firmware
 


脆弱性の分析内容
[攻撃元区分]  [?]
未評価 [?]

ローカル [?]
隣接 [?]
ネットワーク [?]
[攻撃条件の複雑さ]  [?]
未評価 [?]

 [?]
 [?]
 [?]
[攻撃前の認証要否]  [?]
未評価 [?]

複数 [?]
単一 [?]
不要 [?]
[機密性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
[完全性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
[可用性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
関連情報
Common Vulnerabilities and Exposures (CVE) CVE-2026-21376




National Vulnerability Database (NVD) CVE-2026-21376








参考情報
JVNDB CWE-126 バッファオーバーリード




Security Bulletin Security Bulletins | Qualcomm Documentation




Copyright © 2026 JPCERT/CC All Rights Reserved.