联发科芯片组曝高危漏洞:越界写入缺陷危及智能手机与物联网设备安全
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
联发科发布安全公告,揭示多项影响智能手机和物联网设备的漏洞。其中,CVE-2025-20696漏洞最为严重,允许攻击者通过物理接触提升权限。其他漏洞CVE-2025-20697和CVE-2025-20698也存在风险,涉及多个芯片组。公司已发布安全补丁,建议用户立即更新。
🎯
关键要点
-
联发科发布安全公告,揭示多项影响智能手机和物联网设备的漏洞。
-
CVE-2025-20696漏洞最为严重,允许攻击者通过物理接触提升权限。
-
CVE-2025-20697漏洞存在于电源硬件抽象层中,需系统级权限,可能导致权限提升或任意代码执行。
-
CVE-2025-20698与CVE-2025-20697同源,影响范围更广,涵盖多个芯片组。
-
联发科已在公开披露前通知原始设备制造商,安全补丁已全面就绪,建议用户立即更新。
❓
延伸问答
联发科发布的安全公告中提到哪些主要漏洞?
主要漏洞包括CVE-2025-20696、CVE-2025-20697和CVE-2025-20698。
CVE-2025-20696漏洞的严重性如何?
CVE-2025-20696是最严重的漏洞,允许攻击者通过物理接触提升权限。
CVE-2025-20697和CVE-2025-20698的区别是什么?
CVE-2025-20697需系统级权限且不需用户交互,而CVE-2025-20698影响范围更广,同样无需用户交互。
联发科对这些漏洞采取了什么措施?
联发科已发布安全补丁,并建议用户立即更新。
哪些芯片组受到CVE-2025-20696漏洞的影响?
受影响的芯片组包括MT6761、MT6877、MT6983和MT8196等。
CVE-2025-20697漏洞的利用条件是什么?
CVE-2025-20697需攻击者具备系统级权限才能利用。
➡️
