Revenir aux alertes

Bulletin d'alerte

Alerte de sécurité – Vulnérabilités sur les puces Qualcomm

juin 2025

Résumé

La vulnérabilité CVE-2025-21480, affecte les puces Qualcomm (notamment les GPU Adreno) et permet une corruption mémoire via l’exécution non autorisée de commandes graphiques liées aux textures dans le micronœud graphique.

Ajoutée au catalogue KEV du CISA le 3 juin 2025, elle est activement exploitée dans des attaques locales (accès physique ou via applications malveillantes installées), comme confirmé par Google Threat Analysis Group (TAG) et Qualcomm.

Son score EPSS (probabilité d’exploitation dans les 30 jours) est de 0,02 % (percentile 3,8 %), indiquant un risque modéré mais réel compte tenu des exploitations confirmées.

Solutions

Appliquer les correctifs fournis par Qualcomm aux fabricants d’appareils (OEM) depuis mai 2025.

Mettre à jour les pilotes GPU et micrologiciels des appareils concernés, notamment les chipsets Snapdragon et FastConnect.

Restreindre les accès locaux et auditer les séquences de commandes suspectes.

Surveiller les activités suspectes liées à l’exécution de commandes graphiques non autorisées

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.6

Score EPSS : 0.2 %

Risques : Exécution de code arbitraire, Déni de service, Exfiltration de données sensibles

Systèmes affectés

  • AQT1000
  • FastConnect 6200
  • FastConnect 6700
  • FastConnect 6800
  • FastConnect 6900
  • FastConnect 7800
  • QCA6391
  • QCM4490
  • QCS4490
  • SC8380XP
  • SD855
  • SM4635
  • SM6250
  • SM6650
  • SM6650P
  • SM7325P
  • SM7635
  • SM7675
  • SM7675P
  • SM8550P
  • SM8635
  • SM8635P
  • SM8650Q
  • Snapdragon 4 Gen 1 Mobile Platform
  • Snapdragon 460 Mobile Platform
  • Snapdragon 480 5G Mobile Platform
  • Snapdragon 480+ 5G Mobile Platform (SM4350-AC)
  • Snapdragon 662 Mobile Platform
  • Snapdragon 680 4G Mobile Platform
  • Snapdragon 685 4G Mobile Platform (SM6225-AD)
  • Snapdragon 690 5G Mobile Platform
  • Snapdragon 695 5G Mobile Platform
  • Snapdragon 720G Mobile Platform
  • Snapdragon 778G 5G Mobile Platform
  • Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)
  • Snapdragon 782G Mobile Platform (SM7325-AF)
  • Snapdragon 7c+ Gen 3 Compute
  • Snapdragon 8 Gen 2 Mobile Platform
  • Snapdragon 8 Gen 3 Mobile Platform
  • Snapdragon 8+ Gen 2 Mobile Platform
  • Snapdragon 855 Mobile Platform
  • Snapdragon 855+/860 Mobile Platform (SM8150-AC)
  • Snapdragon 865 5G Mobile Platform
  • Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
  • Snapdragon 870 5G Mobile Platform (SM8250-AC)
  • Snapdragon 888 5G Mobile Platform
  • Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
  • Snapdragon AR1 Gen 1 Platform
  • Snapdragon AR1 Gen 1 Platform « Luna1 »
  • Snapdragon X55 5G Modem-RF System
  • SXR2230P
  • SXR2250P
  • SXR2330P
  • WCD9341
  • WCD9370
  • WCD9375
  • WCD9378
  • WCD9380
  • WCD9385
  • WCD9390
  • WCD9395
  • WCN3950
  • WCN3988
  • WCN6450
  • WCN6650
  • WCN6755
  • WCN7861
  • WCN7881
  • WSA8810
  • WSA8815
  • WSA8830
  • WSA8832
  • WSA8835
  • WSA8840
  • WSA8845
  • WSA8845H

Documentation

Bulletin de sécurité Qualcomm

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html

Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-21480

cve.org

https://www.cve.org/CVERecord?id=CVE-2025-21480

CWE

https://cwe.mitre.org/data/definitions/863.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.