Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans les multiples chipsets Qualcomm Snapdragon

mars 2026

Résumé

Le 3 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans les multiples chipsets Qualcomm Snapdragon.

Référencée sous CVE-2026-21385, cette vulnérabilité corrompt la mémoire des puces lors de l’organisation de l’espace mémoire, pouvant bloquer le système ou permettre à un attaquant d’exécuter du code malveillant.

Solutions

Il est recommandé d’appliquer les mitigations indiquées par Qualcomm.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 7.8

EPSS : 0.02%

 

Systèmes affectés

  • Snapdragon Auto, Snapdragon CCW,
  • Snapdragon Compute,
  • Snapdragon Connectivity,
  • Snapdragon Consumer IOT,
  • Snapdragon Industrial IOT,
  • Snapdragon Mobile,
  • Snapdragon Voice & Music,
  • Snapdragon WBC,
  • Snapdragon Wearables – 235 versions affectées incluant APQ8098, QCM6125, SD 8 Gen1 5G, SM8650Q,
  • Snapdragon 8 Gen 3 Mobile Platform, et beaucoup d’autres.

 

Documentation

Références :
https://source.android.com/docs/security/bulletin/2026/2026-03-01

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-21385

CVE Details
https://www.cvedetails.com/cve/CVE-2026-21385/

Reference CVE

https://www.cve.org/CVERecord?id=CVE-2026-21385

CWE
https://www.cvedetails.com/cwe-details/190/Integer-Overflow-or-Wraparound.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*