联发科今天发布了一份重要安全公告,修复了其最新调制解调器芯片组中的几个漏洞,并敦促设备 OEM 立即部署更新。
该公告是在 OEM 机密通知发布两个月后发布的,确认迄今为止尚未发现任何已知的野外漏洞。
关键要点 1. 联发科已修复 60 多款芯片组中高危和中危调制解调器及固件漏洞。 2. OEM 厂商已于 7 月收到修复;请立即更新调制解调器 NR 和 BSP。 3. 未检测到漏洞利用。
高严重程度的越界缺陷
三个高严重性通用漏洞评分系统版本 3.1(CVSS v3.1)评级的漏洞影响了数十款联发科芯片组上的调制解调器固件。
CVE-2025-20708:当用户设备 (UE) 连接到恶意基站时,调制解调器缓冲区验证逻辑中的越界写入 (CWE-787) 允许远程权限 提升。
无需用户交互即可触发此漏洞。受影响的芯片组包括 MT6813、MT6833、MT6855、MT8873、MT8893 以及运行 Modem NR15–NR17R 软件版本的 60 多种型号。
CVE-2025-20703:同一调制解调器组件中的越界读取(CWE-125)允许在类似条件下且无需用户交互的情况下 进行远程拒绝服务。
受影响的硅片涵盖 MT2735、MT6789、MT6893、MT8678、MT8791T、MT8883 等,均在 NR15–NR17R 版本中。
CVE-2025-20704:由于缺少边界检查而导致的第二次越界写入(CWE-787)也可能产生远程权限提升,但利用该漏洞需要用户交互。
该缺陷针对的是运行 Modem NR17 和 NR17R 版本的部分芯片组,包括 MT6835T、MT6899、MT6991、MT8676、MT8792 以及其他十几个芯片组。
中等严重程度的内存损坏缺陷
芯片组固件的monitor_hang、mbrain和geniezone模块中存在三个中等严重程度的use-after-free漏洞(CWE-416):
CVE-2025-20705(“monitor_hang uaf”):释放后使用错误可能使已经拥有系统权限的攻击者能够提升本地权限。
涉及 Android 13–16、OpenWRT 19.07/21.02 和 Yocto 2.6 版本的从 MT2718 到 MT8796 的各种芯片组均受到影响。
CVE-2025-20706(“mbrain uaf”):运行 Android 14-15 的 MT6899、MT6989、MT6991、MT8676 和 MT8678 上的 mbrain 任务调度程序中存在类似的内存损坏,可能导致本地代码执行。
CVE-2025-20707(“geniezone uaf”): geniezone 服务中存在一个缺陷,可能导致 Android 13-15 中的 MT2718、MT6853、MT8792、MT8883 和其他型号在本地特权条件下发生内存损坏。
| 常见漏洞 | 标题 | 严重程度 |
| CVE-2025-20708 | 调制解调器越界写入 | 高的 |
| CVE-2025-20703 | 调制解调器越界读取 | 高的 |
| CVE-2025-20704 | 调制解调器越界写入 | 高的 |
| CVE-2025-20705 | 在monitor_hang中释放后使用 | 中等的 |
| CVE-2025-20706 | 在 mbrain 中免费使用 | 中等的 |
| CVE-2025-20707 | 在 geniezone 免费使用 | 中等的 |
除 CVE-2025-20704 外,所有漏洞都是通过外部安全研究发现的,而 CVE-2025-20704 是由内部验证团队发现的。
OEM 合作伙伴自 7 月起就已收到补丁,包含这些修复的最终固件映像将立即开始推出。
联发科提醒集成商升级 Modem NR 和 Android BSP 版本以降低风险。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
