联发科技产品安全公告包含影响联发科技智能手机、平板电脑、AIoT、智能显示屏、智能平台、OTT、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。设备 OEM 在发布前至少两个月就已收到所有问题和相应安全补丁的通知。已识别漏洞的严重程度是根据通用漏洞评分系统版本 3.1 (CVSS v3.1) 进行的。
概括
严重程度 |
CVE |
高 |
CVE-2025-20633、 CVE-2025-20632、 CVE- 2025-20631、CVE-2025-20634、CVE-2025-20635、CVE-2025-20636、 CVE-2025-20637、 CVE-2024-20141、 CVE-2024-20142 |
中 |
CVE-2025-20638、 CVE -2025-20639、 CVE-2025-20640、、 CVE-2025-20642、 CVE-2025-20643、 CVE-2024-20147 |
细节
CVE |
CVE-2025-20633 |
标题 |
WLAN 越界写入 |
严重程度 |
高 |
漏洞类型 |
远程代码执行 |
CWE |
CWE-787 越界写入 |
描述 |
在 WLAN AP 驱动程序中,由于边界检查不正确,可能会发生越界写入。这可能导致远程(近端/相邻)代码执行,而无需额外的执行权限。利用此漏洞无需用户交互。 |
受影响的芯片组 |
MT7603、MT7615、MT7622、MT7915 |
受影响的软件版本 |
SDK 版本 7.4.0.1 及之前 |
报告来源 |
外部 |
CVE |
CVE-2025-20632 |
标题 |
WLAN 越界写入 |
严重程度 |
高 |
漏洞类型 |
EoP(权限提升) |
CWE |
CWE-787 越界写入 |
描述 |
在 WLAN AP 驱动程序中,由于边界检查不正确,可能会发生越界写入。这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞无需用户交互。 |
受影响的芯片组 |
MT7615、MT7622、MT7663、MT7915、MT7916、MT7981、MT7986 |
受影响的软件版本 |
SDK 版本 7.6.7.2 及之前 |
报告来源 |
外部 |
CVE |
CVE-2025-20631 |
标题 |
WLAN 越界写入 |
严重程度 |
高 |
漏洞类型 |
EoP |
连续水气管道 |
CWE-787 越界写入 |
描述 |
在 WLAN AP 驱动程序中,由于边界检查不正确,可能会发生越界写入。这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞无需用户交互。 |
受影响的芯片组 |
MT7615、MT7622、MT7663、MT7915、MT7916、MT7981、MT7986 |
受影响的软件版本 |
SDK 版本 7.6.7.2 及之前 |
报告来源 |
外部 |
CVE |
CVE-2025-20634 |
标题 |
调制解调器越界写入 |
严重程度 |
高 |
漏洞类型 |
远程代码执行 |
CWE |
CWE-787 越界写入 |
描述 |
在调制解调器中,由于缺少边界检查,可能会发生越界写入。如果 UE 已连接到攻击者控制的恶意基站,则这可能导致远程代码执行,而无需额外的执行权限。利用此漏洞不需要用户交互。 |
受影响的芯片组 |
MT2737、MT6813、MT6835、MT6835T、MT6878、MT6878M、MT6879、MT6886、MT6895、MT6895TT、MT6896、MT6897、MT6899、MT6980、MT6980D、MT6983、 MT6983T、MT6985、MT6985T、MT6989、MT6989T、MT6990、MT6991、MT8673、MT8676、MT8678、MT8795T、MT8798、MT8863 |
受影响的软件版本 |
调制解调器 NR16、NR17、NR17R |
报告来源 |
内部 |
CVE |
CVE-2025-20635 |
标题 |
DA 中的越界写入 |
严重程度 |
高 |
漏洞类型 |
EoP |
CWE |
CWE-787 越界写入 |
描述 |
在 V6 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。 |
受影响的芯片组 |
MT2737、MT6781、MT6789、MT6835、MT6855、MT6878、MT6879、MT6880、MT6886、MT6890、MT6895、MT6897、MT6980、MT6983、MT6985、MT6989、 MT6990、MT8370、MT8390 |
受影响的软件版本 |
Android 12.0、13.0、14.0、15.0 / openWRT 19.07、21.02、23.05 / Yocto 4.0 / RDK-B 22Q3、24Q1 |
报告来源 |
内部 |
CVE |
CVE-2025-20636 |
标题 |
secmem 中的越界写入 |
严重程度 |
高 |
漏洞类型 |
EoP |
CWE |
CWE-787 越界写入 |
描述 |
在 secmem 中,由于缺少边界检查,可能会发生越界写入。如果恶意行为者已经获得系统权限,这可能会导致本地权限提升。利用此漏洞无需用户交互。 |
受影响的芯片组 |
MT6580、MT6739、MT6761、MT6765、MT6768、MT6779、MT6781、MT6785、MT6789、MT6833、MT6835、MT6853、MT6855、MT6873、MT6877、MT6879、 MT6883、MT6885、MT6886、MT6889、MT6893、MT6895、MT6983、MT6985、MT8321、MT8385、MT8666、MT8667、MT8673、MT8755、MT8765、MT8766、 MT8768、MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8796、MT8797、MT8798 |
受影响的软件版本 |
Android 12.0、13.0、14.0、15.0 |
报告来源 |
内部 |
CVE |
CVE-2025-20637 |
标题 |
网络中未捕获的异常 |
严重程度 |
高 |
漏洞类型 |
拒绝服务 |
CWE |
CWE-248 未捕获异常 |
描述 |
在网络硬件中,由于未捕获的异常,系统可能会挂起。这可能导致远程拒绝服务,而无需额外的执行权限。利用此漏洞不需要用户交互。 |
受影响的芯片组 |
MT7981, MT7986 |
受影响的软件版本 |
SDK 版本 7.6.7.0 及之前 |
报告来源 |
内部 |
CVE |
CVE-2024-20141 |
标题 |
DA 中的写入内容和位置条件 |
严重程度 |
高的 |
漏洞类型 |
结束 |
CWE |
CWE-123 写入什么位置条件 |
描述 |
在 V5 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。 |
受影响的芯片组 |
MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893 |
受影响的软件版本 |
Android 12.0、13.0、14.0、15.0 |
报告来源 |
内部 |
CVE |
CVE-2024-20142 |
标题 |
DA 中的越界写入 |
严重程度 |
高 |
漏洞类型 |
结束 |
CWE |
CWE-787 越界写入 |
描述 |
在 V5 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。 |
受影响的芯片组 |
MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893 |
受影响的软件版本 |
Android 12.0、13.0、14.0、15.0 |
报告来源 |
内部 |
CVE |
CVE-2025-20638 |
标题 |
Flash Tool V5 DA 中未初始化变量的使用 |
严重程度 |
中等 |
漏洞类型 |
ID |
CWE |
CWE-457 未初始化变量的使用 |
描述 |
在 DA 中,由于数据未初始化,因此可能会读取未初始化的堆数据。如果攻击者无需额外执行权限即可物理访问设备,这可能会导致本地信息泄露。利用漏洞需要用户交互。 |
受影响的芯片组 |
MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893 |
受影响的软件版本 |
Android 12.0、13.0、14.0、15.0 |
报告来源 |
内部 |
CVE |
CVE-2025-20639 |
标题 |
Flash Tool V5 Lib 适配器中的越界写入 |
严重程度 |
中等 |
漏洞类型 |
EoP |
CWE |
CWE-787 越界写入 |
描述 |
在 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。 |
受影响的芯片组 |
MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893 |
受影响的软件版本 |
Android 12.0、13.0、14.0、15.0 |
报告来源 |
内部 |
CVE |
CVE-2025-20640 |
标题 |
Flash Tool V5 Lib 适配器中的越界读取 |
严重程度 |
中等 |
漏洞类型 |
ID |
CWE |
CWE-125 界外阅读 |
描述 |
在 DA 中,由于缺少边界检查,可能会发生越界读取。如果攻击者无需额外执行权限即可对设备进行物理访问,这可能会导致本地信息泄露。利用此漏洞需要用户交互。 |
受影响的芯片组 |
MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893 |
受影响的软件版本 |
Android 12.0、13.0、14.0、15.0 |
报告来源 |
内部 |
CVE |
CVE-2025-20641 |
标题 |
Flash Tool V5 old-arch Lib 中的越界写入 |
严重程度 |
中等的 |
漏洞类型 |
EoP |
CWE |
CWE-787 越界写入 |
描述 |
在 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。 |
受影响的芯片组 |
MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893 |
受影响的软件版本 |
Android 12.0、13.0、14.0、15.0 |
报告来源 |
内部 |
CVE |
CVE-2025-20642 |
标题 |
Flash Tool V5 old-arch Lib 中的越界写入 |
严重程度 |
中等 |
漏洞类型 |
结束 |
CWE |
CWE-787 越界写入 |
描述 |
在 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。 |
受影响的芯片组 |
MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893 |
受影响的软件版本 |
Android 12.0、13.0、14.0、15.0 |
报告来源 |
内部 |
CVE |
CVE-2025-20643 |
标题 |
调试消息显示 Flash Tool V5 old-arch Lib 中不必要的信息 |
严重程度 |
中等的 |
漏洞类型 |
ID |
X |
CWE-1295 调试消息显示不必要的信息 |
描述 |
在 DA 中,由于缺少边界检查,可能会发生越界读取。如果攻击者可以物理访问设备,如果恶意行为者已经获得系统权限,这可能会导致本地信息泄露。利用漏洞需要用户交互。 |
受影响的芯片组 |
MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893 |
受影响的软件版本 |
Android 12.0、13.0、14.0、15.0 |
报告来源 |
内部 |
V |
CVE-2024-20147 |
标题 |
蓝牙中的可达断言 |
严重程度 |
中等的 |
漏洞类型 |
拒绝服务 |
CWE |
CWE-617 可达断言 |
描述 |
在蓝牙 FW 中,由于异常处理不当,可能存在可达断言。这可能导致远程拒绝服务,而无需额外的执行权限。利用该漏洞无需用户交互。 |
受影响的芯片组 |
MT2737、MT3603、MT6835、MT6878、MT6886、MT6897、MT6985、MT6989、MT6990、MT7902、MT7920、MT7921、MT7922、MT7925、MT7927、MT8195、 MT8370、MT8390、MT8395、MT8518S、MT8532、MT8678 |
受影响的软件版本 |
Android 13.0、14.0、15.0 / SDK 版本 2.5、3.5 及之前版本 / openWRT 23.05 / Yocto 3.3、4.0、5.0 |
报告来源 |
内部 |
漏洞类型定义
缩写 |
定义 |
RCE |
远程代码执行 |
EoP |
特权提升 |
ID |
信息披露 |
DoS |
拒绝服务 |
N/A |
无法分类 |
版本
版本 |
日期 |
描述 |
1.0 |
2025 年 2 月 3 日 |
公告已发布。 |
https://corp.mediatek.com/product-security-bulletin/February-2025
原文始发于微信公众号(独眼情报):联发科发布公告CVE-2025-20633可能导致远程代码执行
评论