CVE-2025-21479
Mis à jour :
Vulnérabilité du pilote GPU Qualcomm : Dommages mémoire potentiels
Une faille de sécurité, identifiée sous la référence CVE-2025-21479, a été découverte dans le composant graphique du pilote Adreno GPU de Qualcomm. Cette vulnérabilité de mauvaise gestion des autorisations permet l’exécution de commandes non autorisées au niveau du microcode du GPU, ce qui peut entraîner une corruption de la mémoire du système.
Points clés :
- Nature de la vulnérabilité : Mauvaise gestion des autorisations (Incorrect Authorization).
- Impact : Corruption de la mémoire système.
- Cause : Exécution de commandes GPU non autorisées lors du traitement d’une séquence spécifique.
- Score CVSS 3.1 : 8.6 (Élevé).
- Exploitation : Il existe des indications que cette vulnérabilité a été ciblée par des attaques limitées. Elle a été ajoutée au catalogue des vulnérabilités activement exploitées par la CISA le 3 juin 2025, avec une action requise avant le 24 juin 2025.
Vulnérabilités :
- CVE-2025-21479 : Incorrect Authorization dans le composant Graphics du pilote Adreno GPU de Qualcomm.
Recommandations :
- Qualcomm a publié des correctifs pour cette vulnérabilité.
- Les fabricants d’équipements d’origine (OEM) sont fortement encouragés à déployer ces mises à jour sur les appareils affectés dans les plus brefs délais.
- La CISA recommande d’appliquer les correctifs selon les instructions du fournisseur.