联发科芯片组高危漏洞可致权限提升或DoS攻击,涵盖手机、平板及物联网设备
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
联发科发布2025年9月安全公告,指出多款芯片组存在高危漏洞,可能导致远程权限提升或拒绝服务攻击。公告强调三大调制解调器漏洞,影响广泛,建议用户更新设备固件以修复问题。
🎯
关键要点
- 联发科发布2025年9月安全公告,披露多款芯片组存在高危和中危漏洞。
- 公告称目前没有证据表明这些漏洞已被利用,但攻击者可能利用缺陷实现远程权限提升或拒绝服务攻击。
- 三大高危调制解调器漏洞包括CVE-2025-20708、CVE-2025-20703和CVE-2025-20704,均与调制解调器组件相关。
- CVE-2025-20708和CVE-2025-20703漏洞可通过连接恶意基站触发,且无需用户交互。
- CVE-2025-20704漏洞需要用户交互,但仍可导致远程权限提升。
- 三个中危漏洞涉及释放后使用,分别为CVE-2025-20705、CVE-2025-20706和CVE-2025-20707,均需系统权限才能利用。
- 受影响的产品包括MT27xx、MT67xx、MT68xx、MT69xx和MT87xx系列芯片组,涉及多个软件版本。
- 联发科已提前通知设备制造商,并建议终端用户安装最新固件或操作系统更新。
➡️
