联发科芯片组曝高危漏洞:越界写入缺陷危及智能手机与物联网设备安全
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
联发科发布安全公告,揭示多项影响智能手机和物联网设备的漏洞。其中,CVE-2025-20696漏洞最为严重,允许攻击者通过物理接触提升权限。其他漏洞CVE-2025-20697和CVE-2025-20698也存在风险,涉及多个芯片组。公司已发布安全补丁,建议用户立即更新。
🎯
关键要点
- 联发科发布安全公告,揭示多项影响智能手机和物联网设备的漏洞。
- CVE-2025-20696漏洞最为严重,允许攻击者通过物理接触提升权限。
- CVE-2025-20697漏洞存在于电源硬件抽象层中,需系统级权限,可能导致权限提升或任意代码执行。
- CVE-2025-20698与CVE-2025-20697同源,影响范围更广,涵盖多个芯片组。
- 联发科已在公开披露前通知原始设备制造商,安全补丁已全面就绪,建议用户立即更新。
➡️
