사고/사건취약점
CVE-2026-24082: Qualcomm Snapdragon Auto GPU Use-After-Free 취약점 (CVSS 7.8)
보도일: 2026년 5월 5일|수집일: 2026년 5월 12일
요약
Qualcomm이 2026년 5월 보안 공지를 통해 Snapdragon Auto 플랫폼의 GPU 컴포넌트에서 고위험(High) 등급의 Use-After-Free 취약점(CVE-2026-24082, CVSS 7.8)을 공개했다.
본문
2026년 5월 Qualcomm 보안 공지에 포함된 CVE-2026-24082는 Snapdragon Auto 플랫폼을 포함한 광범위한 Qualcomm 칩셋에 영향을 미치는 GPU 관련 취약점이다. GPU의 성능 카운터(performance counter) 기능에서 이미 해제(free)된 메모리 영역의 데이터를 참조·복사하는 Use-After-Free(UAF) 오류가 발생하며, 이로 인해 메모리 손상이 발생할 수 있다. CVSS 기본 점수 7.8(High)로 평가되었으며, 공격자가 로컬에서 이 취약점을 악용할 경우 차량 인포테인먼트 시스템이나 텔레메트리 시스템의 안정성을 저해할 수 있다. Snapdragon Auto 5G 모뎀 및 다양한 스마트 홈·네트워킹 제품군도 영향을 받는다.
시사점
Snapdragon Auto는 다수의 글로벌 OEM 인포테인먼트·텔레매틱스 시스템에 탑재되는 핵심 칩셋으로, 이 취약점은 차량 내부 시스템의 안정성과 보안에 직접적 영향을 줄 수 있다. OEM은 Qualcomm의 패치를 신속히 검증·적용하고, UN R155에서 요구하는 취약점 관리 프로세스를 가동해야 한다.