联发科安全更新:修复多款芯片组中的多个漏洞
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
联发科发布安全公告,修复调制解调器芯片组中的60多个高危和中危漏洞,敦促制造商尽快更新。未发现漏洞被利用,补丁已于7月发布。
🎯
关键要点
- 联发科修复了60多款芯片组中调制解调器和固件的高危和中危漏洞
- 制造商已于7月收到修复补丁,需立即更新Modem NR和BSP
- 目前未发现漏洞被利用的情况
- 三个高危漏洞影响了多款联发科芯片组的调制解调器固件
- CVE-2025-20708:调制解调器缓冲区验证逻辑中的越界写入漏洞
- CVE-2025-20703:调制解调器组件中的越界读取漏洞
- CVE-2025-20704:缺少边界检查导致的越界写入漏洞
- 三个中危的释放后使用漏洞存在于芯片组固件的monitor_hang、mbrain和geniezone模块中
- CVE-2025-20705:monitor_hang释放后使用错误
- CVE-2025-20706:mbrain任务调度器的内存损坏问题
- CVE-2025-20707:geniezone服务中的内存损坏漏洞
- 除CVE-2025-20704由内部验证团队发现外,其余漏洞均通过外部安全研究披露
- 制造商合作伙伴自7月起已收到补丁,包含这些修复的最终固件映像将立即开始推送
➡️
