製品・ソフトウェアに関する情報

JVN脆弱性詳細

クアルコムのfastconnect 6900 ファームウェア等の複数製品における複数の脆弱性

Title	クアルコムのfastconnect 6900 ファームウェア等の複数製品における複数の脆弱性
Summary	無効な出力バッファを使用してカメラセンサーの入出力制御コードを処理すると、メモリ破損が発生します。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 4, 2026, midnight
Registration Date	May 8, 2026, 12:11 p.m.
Last Update	May 8, 2026, 12:11 p.m.

Affected System

クアルコム

fastconnect 6900 ファームウェア

fastconnect 7800 ファームウェア

IQX5121 Firmware

IQX7181 Firmware

qca0000 ファームウェア

sc8380xp ファームウェア

SD865 5G ファームウェア

snapdragon xr2 5g ファームウェア

SNAPDRAGON XR2+ GEN 1 FIRMWARE

WCD9380 ファームウェア

WCD9385 ファームウェア

WSA8810 ファームウェア

WSA8815 ファームウェア

wsa8840 ファームウェア

wsa8845 ファームウェア

wsa8845h ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-47405	https://www.cve.org/CVERecord?id=CVE-2025-47405
National Vulnerability Database (NVD)
2	CVE-2025-47405	https://nvd.nist.gov/vuln/detail/CVE-2025-47405

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-822	https://cwe.mitre.org/data/definitions/822.html

ベンダー情報

No	Name	URL
Security Bulletin
1	Security Bulletins \| Qualcomm Documentation	https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2026-bulletin.html

Change Log

No	Changed Details	Date of change
1	[2026年05月08日] 掲載	May 8, 2026, 12:11 p.m.

NVD Vulnerability Information

CVE-2025-47405

Summary	Memory corruption when processing camera sensor input/output control codes with invalid output buffers.
Publication Date	May 5, 2026, 2:16 a.m.
Registration Date	May 5, 2026, 4:06 a.m.
Last Update	May 7, 2026, 3:03 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:qualcomm:fastconnect_6900_firmware:-:::::::*
cpe:2.3:o:qualcomm:fastconnect_7800_firmware:-:::::::*
cpe:2.3:o:qualcomm:iqx5121_firmware:-:::::::*
cpe:2.3:o:qualcomm:iqx7181_firmware:-:::::::*
cpe:2.3:o:qualcomm:qca0000_firmware:-:::::::*
cpe:2.3:o:qualcomm:sc8380xp_firmware:-:::::::*
cpe:2.3:o:qualcomm:sd865_5g_firmware:-:::::::*
cpe:2.3:o:qualcomm:snapdragon_xr2_5g_firmware:-:::::::*
cpe:2.3:o:qualcomm:snapdragon_xr2\+_gen_1_firmware:-:::::::*
cpe:2.3:o:qualcomm:wcd9380_firmware:-:::::::*
cpe:2.3:o:qualcomm:wcd9385_firmware:-:::::::*
cpe:2.3:o:qualcomm:wsa8810_firmware:-:::::::*
cpe:2.3:o:qualcomm:wsa8815_firmware:-:::::::*
cpe:2.3:o:qualcomm:wsa8840_firmware:-:::::::*
cpe:2.3:o:qualcomm:wsa8845_firmware:-:::::::*
cpe:2.3:o:qualcomm:wsa8845h_firmware:-:::::::*

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource	タグ
1	https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2026-bulletin.html	product-security@qualcomm.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html
2	CWE-822	信頼性のないポインタデリファレンス	https://cwe.mitre.org/data/definitions/822.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:qualcomm:fastconnect_6900_firmware:-:::::::*
cpe:2.3:o:qualcomm:fastconnect_7800_firmware:-:::::::*
cpe:2.3:o:qualcomm:iqx5121_firmware:-:::::::*
cpe:2.3:o:qualcomm:iqx7181_firmware:-:::::::*
cpe:2.3:o:qualcomm:qca0000_firmware:-:::::::*
cpe:2.3:o:qualcomm:sc8380xp_firmware:-:::::::*
cpe:2.3:o:qualcomm:sd865_5g_firmware:-:::::::*
cpe:2.3:o:qualcomm:snapdragon_xr2_5g_firmware:-:::::::*
cpe:2.3:o:qualcomm:snapdragon_xr2\+_gen_1_firmware:-:::::::*
cpe:2.3:o:qualcomm:wcd9380_firmware:-:::::::*
cpe:2.3:o:qualcomm:wcd9385_firmware:-:::::::*
cpe:2.3:o:qualcomm:wsa8810_firmware:-:::::::*
cpe:2.3:o:qualcomm:wsa8815_firmware:-:::::::*
cpe:2.3:o:qualcomm:wsa8840_firmware:-:::::::*
cpe:2.3:o:qualcomm:wsa8845_firmware:-:::::::*
cpe:2.3:o:qualcomm:wsa8845h_firmware:-:::::::*