联发科芯片漏洞:攻击者无需用户交互即可提权
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
联发科多个芯片组存在高危安全漏洞,攻击者可在无用户交互的情况下提升权限,影响范围广泛。主要漏洞涉及蓝牙和WLAN驱动程序的权限提升及拒绝服务问题,制造商需优先应用安全补丁。
🎯
关键要点
- 联发科多个芯片组存在高危安全漏洞,攻击者可在无用户交互的情况下提升权限。
- 漏洞涉及蓝牙和WLAN驱动程序的权限提升及拒绝服务问题,严重等级从中等到高危不等。
- 高危蓝牙漏洞CVE-2025-20672源于堆溢出问题,影响多个联发科芯片组的蓝牙驱动程序。
- 中危WLAN漏洞包括CVE-2025-20673、CVE-2025-20675和CVE-2025-20676,涉及空指针解引用问题。
- CVE-2025-20674构成远程攻击途径,影响范围广泛,可能允许攻击者注入任意数据包。
- CVE-2025-20678影响80多种联发科芯片组,尤其是IMS服务漏洞令人担忧。
- 设备制造商和用户必须优先应用可用的安全补丁进行防护。
➡️
