Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

CVE-2025-21479

1 minute de lecture

Mis à jour :

CVE-2025-21479 : Vulnérabilité critique dans les pilotes GPU Qualcomm Adreno

Une faille de sécurité, identifiée sous la référence CVE-2025-21479, a été découverte dans le composant graphique des pilotes Adreno de Qualcomm. Cette vulnérabilité, classée comme une “incorrect authorization” (autorisation incorrecte), permet à un attaquant d’exécuter des commandes non autorisées dans le microcode du GPU.

Points Clés :

  • Nature de la faille : Autorisation incorrecte dans le composant graphique du GPU Adreno de Qualcomm.
  • Impact : La manipulation d’une séquence spécifique de commandes peut entraîner une corruption de la mémoire système.
  • Score CVSS 3.1 : 8.6 (Élevé), indiquant un risque significatif.
  • Exploitation : La vulnérabilité est activement exploitée, ciblant des appareils utilisant les puces Qualcomm.

Vulnérabilité :

  • Nom : CVE-2025-21479
  • Description : Corruption de la mémoire due à l’exécution de commandes non autorisées dans le microcode du GPU lors de l’exécution d’une séquence de commandes spécifique.
  • Produits affectés : De nombreux firmwares Adreno et Snapdragon, couvrant une large gamme de plateformes mobiles, de modems et d’autres composants Qualcomm.

Recommandations :

  • Qualcomm : A publié des correctifs pour cette vulnérabilité.
  • OEMs (Fabricants d’équipements d’origine) : Sont fortement encouragés à déployer ces mises à jour sur les appareils concernés dès que possible.
  • Utilisateurs : Il est crucial de mettre à jour vos appareils dès que les mises à jour sont disponibles, particulièrement les appareils Meta Quest 3. Il est également conseillé de désactiver les mises à jour automatiques temporairement si votre appareil est vulnérable et que vous souhaitez éviter l’application immédiate du patch en attendant une analyse plus poussée.
  • CISA : Recommande d’appliquer les mesures correctives fournies par le fournisseur, de suivre les directives applicables pour les services cloud, ou d’arrêter l’utilisation du produit si les correctifs ne sont pas disponibles.

Des rapports indiquent que cette vulnérabilité fait l’objet d’une exploitation limitée et ciblée, soulignant l’urgence de l’application des correctifs.

Source

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour :

Mises à jour hebdomadaires et aperçu des menaces