高通芯片曝严重漏洞：语音通话存在远程攻击风险

根据高通的说法，最严重的漏洞被追踪为CVE-2023-33025，CVSS得分为9.8。此漏洞涉及一个导致数据调制解调器内存损坏的经典缓冲区溢出漏洞，当会话描述协议(SDP)正文不标准时，此漏洞会在LTE语音(VoLTE)呼叫期间发生。

会话描述协议(SDP)通常通过以标准化格式提供某些会话、媒体、定时和网络信息来帮助促进两个设备之间的连接，以进行通信会话，例如VoLTE呼叫。如果远程攻击者可以使用他们自己的内容操纵会话描述协议(SDP)正文，并发起一个由接收设备的数据调制解调器处理恶意会话描述协议(SDP)的呼叫，调制解调器中的内存损坏可能会被攻击者利用来进行远程代码执行(RCE)。

高通发言人称，这种利用虽然可能，但很难实现，因为攻击者需要控制LTE网络本身才能进行攻击。因此，建议用户仅连接到安全、可信的LTE网络。 

CVE-2023-33025影响了二十几个高通芯片组，包括骁龙680和骁龙685 4G移动平台。这些芯片用于一系列智能手机和平板电脑，包括三星Galaxy、摩托罗拉Moto等型号。较新的骁龙X65 5G调制解调器和骁龙X70调制解调器射频系统也受到影响。

三个本地访问漏洞也被标记为严重漏洞，其中一个可能导致永久DoS，另外两个导致内存损坏。

CVE-2023-33036被高通评为关键安全等级，CVSS得分高达7.1，由于空指针取消引用，导致虚拟机管理程序软件永久中断。当不支持电源状态协调接口(PSCI)的不受信任的虚拟机发出PSCI调用(即与电源管理相关的请求)时，会出现该问题。这个漏洞影响了100多种芯片组，包括骁龙系列中的许多芯片组。 

CVE-2023-33030是另一个缓冲区溢出漏洞，在运行微软PlayReady用例(即播放受PlayReady防复制技术保护的媒体文件)时，会导致高级操作系统(HLOS)中的内存损坏。这一漏洞影响了200多种芯片组，从智能手机和计算机芯片到可穿戴设备和其他物联网设备中使用的芯片。

 CVE-2023-33032也具有9.3的CVSS分数，并且是整数溢出或环绕缺陷。当从受信任的应用程序(TA)区域请求内存分配时，ARM TrustZone安全操作系统中的内存可能会损坏。这个缺陷影响了超过100个高通芯片组。