联发科近日发布2025年10月产品安全公告,披露了影响其多款Wi-Fi与全球导航卫星系统芯片组的高危与中危漏洞。
Wi-Fi组件高危漏洞集中曝光
本次公告重点涉及广泛应用于消费电子及物联网设备的联发科Wi-Fi芯片组漏洞,受影响型号包括MT6890、MT7915、MT7916、MT7981及MT7986等多个系列。
高风险问题主要为多类缓冲区与堆溢出漏洞,可能致使攻击者越界写入数据或破坏系统内存。例如:
– CVE-2025-20712被描述为”wlan组件堆溢出”,成因是”边界检查错误”,影响MT6990、MT7990、MT7991、MT7992及MT7993芯片组
– CVE-2025-20709与CVE-2025-20710分别涉及”典型缓冲区溢出”与”整数溢出”,均因边界检查缺陷可能导致越界写入
尤为严重的CVE-2025-20718揭示了影响多代Wi-Fi芯片组的栈溢出漏洞——从旧款MT7603、MT7622到新款MT7986系列均受影响。公告警告该漏洞”因边界检查错误可能存在越界写入风险”。
此类漏洞若被利用,可使无线覆盖范围内的攻击者触发设备崩溃、执行任意代码或破坏内核内存完整性。
GNSS与图像组件中危漏洞
除Wi-Fi漏洞外,公告还列出了应用于智能手机与汽车系统的GNSS模块及图像传感器组件中的多个中危漏洞:
– CVE-2025-20722与CVE-2025-20723涉及GNSS固件处理坐标数据与纠错例程的缺陷。前者为”gnss组件整数溢出导致可能越界读取”,后者系”边界检查错误引发的越界写入”,两者均影响MT6835、MT6878、MT6985、MT6989等芯片组
– 影响图像传感器驱动的CVE-2025-20721可能让攻击者通过特制输入触发内存破坏。联发科将其描述为”因缺少边界检查可能导致的越界写入”,波及MT6886、MT6899、MT8195及MT8793等芯片组
修复建议与缓解措施
联发科建议用户确保设备接收并安装制造商提供的最新固件更新。考虑到许多漏洞源于内存操作基础缺陷,强烈建议物联网设备制造商建立自动化固件分发机制,终端用户则应保持设备更新至最新安全版本。
发表评论
您还未登录,请先登录。
登录