联发科修复Wi-Fi和GNSS芯片组多个高危漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
联发科发布2025年10月安全公告,指出多款Wi-Fi和GNSS芯片组存在高危和中危漏洞,主要包括缓冲区和堆溢出,可能导致设备崩溃或代码执行。建议用户及时更新固件以降低风险。
🎯
关键要点
- 联发科发布2025年10月安全公告,披露多款Wi-Fi和GNSS芯片组存在高危和中危漏洞。
- 高危漏洞主要涉及缓冲区和堆溢出,可能导致设备崩溃或代码执行。
- 受影响的Wi-Fi芯片组包括MT6890、MT7915、MT7916、MT7981和MT7986等。
- 公告中提到的严重漏洞包括CVE-2025-20712、CVE-2025-20709、CVE-2025-20710和CVE-2025-20718。
- GNSS和图像组件中也存在中危漏洞,影响智能手机和汽车系统。
- 联发科建议用户及时更新固件以降低风险。
❓
延伸问答
联发科发布的安全公告中提到哪些芯片组存在漏洞?
受影响的Wi-Fi芯片组包括MT6890、MT7915、MT7916、MT7981和MT7986等。
公告中提到的高危漏洞主要是什么类型?
高危漏洞主要涉及缓冲区和堆溢出,可能导致设备崩溃或代码执行。
联发科建议用户采取什么措施来降低风险?
联发科建议用户及时更新固件以降低风险。
有哪些具体的高危漏洞被列出?
公告中提到的严重漏洞包括CVE-2025-20712、CVE-2025-20709、CVE-2025-20710和CVE-2025-20718。
GNSS芯片组中存在哪些中危漏洞?
GNSS中存在的中危漏洞包括CVE-2025-20722和CVE-2025-20723,影响坐标数据处理和纠错例程。
如果这些漏洞被利用,可能会造成什么后果?
如果漏洞被利用,可能导致设备崩溃、执行任意代码或破坏内核内存完整性。
➡️
