CVE-2025-21479

Vulnérabilité dans les pilotes graphiques Qualcomm Adreno

Une faille de sécurité critique, identifiée sous la référence CVE-2025-21479, a été découverte dans le composant graphique des pilotes Adreno de Qualcomm.

Points clés :

• Type de vulnérabilité : Autorisation incorrecte.
• Cause : Elle découle de l’exécution de commandes non autorisées dans le microcode du GPU lors du traitement d’une séquence spécifique de commandes.
• Conséquence : Un attaquant peut potentiellement corrompre la mémoire du système.

Vulnérabilités :

• CVE-2025-21479 : Vulnérabilité d’autorisation incorrecte dans le microcode du GPU Adreno de Qualcomm.
  • Score CVSS v3.1 : 8.6 (Critique).
  • Concerne une large gamme de firmwares de chipsets Qualcomm, notamment ceux des plateformes Snapdragon, FastConnect, et d’autres composants audio/modem.

Recommandations :

• Qualcomm a publié des correctifs pour cette vulnérabilité.
• Il est fortement recommandé aux fabricants d’équipements d’origine (OEM) de déployer ces mises à jour sur les appareils concernés dans les plus brefs délais.
• Certaines sources indiquent que cette vulnérabilité pourrait être sujette à une exploitation limitée et ciblée.
• Les utilisateurs d’appareils Android sont encouragés à installer les mises à jour de sécurité d’août 2025 et celles publiées par Qualcomm pour leurs appareils.
• Des rapports font état d’une exploitation active de cette vulnérabilité, notamment dans le cadre d’attaques ciblées.

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté cette vulnérabilité à son catalogue des vulnérabilités exploitées connues, soulignant l’urgence de l’appliquer.

Source