別添
2021 年 8 月 18 日

ブラックベリーQNX リアルタイムオペレーティングシステム(RTOS)
バージョン 6.5 SP1 以前の脆弱性の公表について
(内閣官房内閣サイバーセキュリティセンターからの注意喚起抜粋)

1. 概要
本日(8/18(水))未明に米国 CISA 及びベンダーである加国 BlackBerry から以下のとおり、それ
ぞれから公表されましたのでお知らせします。
〇CISA
BadAlloc Vulnerability Affecting BlackBerry QNX RTOS
https://us-cert.cisa.gov/ncas/alerts/aa21-229a
〇BlackBerry
QNX-2021-001 Vulnerability in the C Runtime Library Impacts BlackBerry QNX Software
Development Platform (SDP), QNX OS for Medical, and QNX OS for Safety
https://support.blackberry.com/kb/articleDetail?articleNumber=000082334

2. 説明
本脆弱性「BadAlloc」については、米国 CISA が 2021 年 4 月に公開し、JVN で以下のとおり国内
で展開されています。
○JVN
複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")
https://jvn.jp/vu/JVNVU90467655/
本日の米国 CISA 等の脆弱性の公表については、これまで幅広い用途に使われている BlackBerry
QNX が含まれていませんでしたが、今次、本 RTOS も脆弱性の対象であることを示すものとなりま
す。
このため、事業者等における本脆弱性対応については、今後展開される JVN に従って対応するこ
とが求められます。