联发科发布公告CVE-2025-20633可能导致远程代码执行

admin 2025年2月4日02:06:37评论82 views字数 6937阅读23分7秒阅读模式

联发科技产品安全公告包含影响联发科技智能手机、平板电脑、AIoT、智能显示屏、智能平台、OTT、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。设备 OEM 在发布前至少两个月就已收到所有问题和相应安全补丁的通知。已识别漏洞的严重程度是根据通用漏洞评分系统版本 3.1 (CVSS v3.1) 进行的。

联发科发布公告CVE-2025-20633可能导致远程代码执行

概括

严重程度 CVE
CVE-2025-20633、 CVE-2025-20632、 CVE- 2025-20631、CVE-2025-20634、CVE-2025-20635、CVE-2025-20636、 CVE-2025-20637、 CVE-2024-20141、 CVE-2024-20142
CVE-2025-20638、 CVE -2025-20639、 CVE-2025-20640、、 CVE-2025-20642、 CVE-2025-20643、 CVE-2024-20147

细节

CVE CVE-2025-20633
标题 WLAN 越界写入
严重程度
漏洞类型 远程代码执行
CWE CWE-787 越界写入
描述 在 WLAN AP 驱动程序中,由于边界检查不正确,可能会发生越界写入。这可能导致远程(近端/相邻)代码执行,而无需额外的执行权限。利用此漏洞无需用户交互。
受影响的芯片组 MT7603、MT7615、MT7622、MT7915
受影响的软件版本 SDK 版本 7.4.0.1 及之前
报告来源 外部
CVE CVE-2025-20632
标题 WLAN 越界写入
严重程度
漏洞类型 EoP(权限提升)
CWE CWE-787 越界写入
描述 在 WLAN AP 驱动程序中,由于边界检查不正确,可能会发生越界写入。这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞无需用户交互。
受影响的芯片组 MT7615、MT7622、MT7663、MT7915、MT7916、MT7981、MT7986
受影响的软件版本 SDK 版本 7.6.7.2 及之前
报告来源 外部
CVE CVE-2025-20631
标题 WLAN 越界写入
严重程度
漏洞类型 EoP
连续水气管道 CWE-787 越界写入
描述 在 WLAN AP 驱动程序中,由于边界检查不正确,可能会发生越界写入。这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞无需用户交互。
受影响的芯片组 MT7615、MT7622、MT7663、MT7915、MT7916、MT7981、MT7986
受影响的软件版本 SDK 版本 7.6.7.2 及之前
报告来源 外部
CVE CVE-2025-20634
标题 调制解调器越界写入
严重程度
漏洞类型 远程代码执行
CWE CWE-787 越界写入
描述 在调制解调器中,由于缺少边界检查,可能会发生越界写入。如果 UE 已连接到攻击者控制的恶意基站,则这可能导致远程代码执行,而无需额外的执行权限。利用此漏洞不需要用户交互。
受影响的芯片组 MT2737、MT6813、MT6835、MT6835T、MT6878、MT6878M、MT6879、MT6886、MT6895、MT6895TT、MT6896、MT6897、MT6899、MT6980、MT6980D、MT6983、 MT6983T、MT6985、MT6985T、MT6989、MT6989T、MT6990、MT6991、MT8673、MT8676、MT8678、MT8795T、MT8798、MT8863
受影响的软件版本 调制解调器 NR16、NR17、NR17R
报告来源 内部
CVE CVE-2025-20635
标题 DA 中的越界写入
严重程度
漏洞类型 EoP
CWE CWE-787 越界写入
描述 在 V6 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。
受影响的芯片组 MT2737、MT6781、MT6789、MT6835、MT6855、MT6878、MT6879、MT6880、MT6886、MT6890、MT6895、MT6897、MT6980、MT6983、MT6985、MT6989、 MT6990、MT8370、MT8390
受影响的软件版本 Android 12.0、13.0、14.0、15.0 / openWRT 19.07、21.02、23.05 / Yocto 4.0 / RDK-B 22Q3、24Q1
报告来源 内部
CVE CVE-2025-20636
标题 secmem 中的越界写入
严重程度
漏洞类型 EoP
CWE CWE-787 越界写入
描述 在 secmem 中,由于缺少边界检查,可能会发生越界写入。如果恶意行为者已经获得系统权限,这可能会导致本地权限提升。利用此漏洞无需用户交互。
受影响的芯片组 MT6580、MT6739、MT6761、MT6765、MT6768、MT6779、MT6781、MT6785、MT6789、MT6833、MT6835、MT6853、MT6855、MT6873、MT6877、MT6879、 MT6883、MT6885、MT6886、MT6889、MT6893、MT6895、MT6983、MT6985、MT8321、MT8385、MT8666、MT8667、MT8673、MT8755、MT8765、MT8766、 MT8768、MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8796、MT8797、MT8798
受影响的软件版本 Android 12.0、13.0、14.0、15.0
报告来源 内部
CVE CVE-2025-20637
标题 网络中未捕获的异常
严重程度
漏洞类型 拒绝服务
CWE CWE-248 未捕获异常
描述 在网络硬件中,由于未捕获的异常,系统可能会挂起。这可能导致远程拒绝服务,而无需额外的执行权限。利用此漏洞不需要用户交互。
受影响的芯片组 MT7981, MT7986
受影响的软件版本 SDK 版本 7.6.7.0 及之前
报告来源 内部
CVE CVE-2024-20141
标题 DA 中的写入内容和位置条件
严重程度 高的
漏洞类型 结束
CWE CWE-123 写入什么位置条件
描述 在 V5 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。
受影响的芯片组 MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893
受影响的软件版本 Android 12.0、13.0、14.0、15.0
报告来源 内部
CVE CVE-2024-20142
标题 DA 中的越界写入
严重程度
漏洞类型 结束
CWE CWE-787 越界写入
描述 在 V5 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。
受影响的芯片组 MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893
受影响的软件版本 Android 12.0、13.0、14.0、15.0
报告来源 内部
CVE CVE-2025-20638
标题 Flash Tool V5 DA 中未初始化变量的使用
严重程度 中等
漏洞类型 ID
CWE CWE-457 未初始化变量的使用
描述 在 DA 中,由于数据未初始化,因此可能会读取未初始化的堆数据。如果攻击者无需额外执行权限即可物理访问设备,这可能会导致本地信息泄露。利用漏洞需要用户交互。
受影响的芯片组 MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893
受影响的软件版本 Android 12.0、13.0、14.0、15.0
报告来源 内部
CVE CVE-2025-20639
标题 Flash Tool V5 Lib 适配器中的越界写入
严重程度 中等
漏洞类型 EoP
CWE CWE-787 越界写入
描述 在 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。
受影响的芯片组 MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893
受影响的软件版本 Android 12.0、13.0、14.0、15.0
报告来源 内部
CVE CVE-2025-20640
标题 Flash Tool V5 Lib 适配器中的越界读取
严重程度 中等
漏洞类型 ID
CWE CWE-125 界外阅读
描述 在 DA 中,由于缺少边界检查,可能会发生越界读取。如果攻击者无需额外执行权限即可对设备进行物理访问,这可能会导致本地信息泄露。利用此漏洞需要用户交互。
受影响的芯片组 MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893
受影响的软件版本 Android 12.0、13.0、14.0、15.0
报告来源 内部
CVE CVE-2025-20641
标题 Flash Tool V5 old-arch Lib 中的越界写入
严重程度 中等的
漏洞类型 EoP
CWE CWE-787 越界写入
描述 在 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。
受影响的芯片组 MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893
受影响的软件版本 Android 12.0、13.0、14.0、15.0
报告来源 内部
CVE CVE-2025-20642
标题 Flash Tool V5 old-arch Lib 中的越界写入
严重程度 中等
漏洞类型 结束
CWE CWE-787 越界写入
描述 在 DA 中,由于缺少边界检查,可能会发生越界写入。如果攻击者可以物理访问设备,则这可能导致本地特权升级,而无需额外的执行特权。利用此漏洞需要用户交互。
受影响的芯片组 MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893
受影响的软件版本 Android 12.0、13.0、14.0、15.0
报告来源 内部
CVE CVE-2025-20643
标题 调试消息显示 Flash Tool V5 old-arch Lib 中不必要的信息
严重程度 中等的
漏洞类型 ID
X CWE-1295 调试消息显示不必要的信息
描述 在 DA 中,由于缺少边界检查,可能会发生越界读取。如果攻击者可以物理访问设备,如果恶意行为者已经获得系统权限,这可能会导致本地信息泄露。利用漏洞需要用户交互。
受影响的芯片组 MT6739、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6833、MT6853、MT6873、MT6877、MT6885、MT6893、MT8167、MT8167S、 MT8175、MT8185、MT8195、MT8321、MT8362A、MT8365、MT8385、MT8395、MT8666、MT8667、MT8673、MT8675、MT8678、MT8765、MT8766、MT8768、 MT8771、MT8775、 MT8781、MT8786、MT8788、MT8789、MT8791T、MT8795T、MT8797、MT8798、MT8893
受影响的软件版本 Android 12.0、13.0、14.0、15.0
报告来源 内部
V CVE-2024-20147
标题 蓝牙中的可达断言
严重程度 中等的
漏洞类型 拒绝服务
CWE CWE-617 可达断言
描述 在蓝牙 FW 中,由于异常处理不当,可能存在可达断言。这可能导致远程拒绝服务,而无需额外的执行权限。利用该漏洞无需用户交互。
受影响的芯片组 MT2737、MT3603、MT6835、MT6878、MT6886、MT6897、MT6985、MT6989、MT6990、MT7902、MT7920、MT7921、MT7922、MT7925、MT7927、MT8195、 MT8370、MT8390、MT8395、MT8518S、MT8532、MT8678
受影响的软件版本 Android 13.0、14.0、15.0 / SDK 版本 2.5、3.5 及之前版本 / openWRT 23.05 / Yocto 3.3、4.0、5.0
报告来源 内部

漏洞类型定义

缩写 定义
RCE 远程代码执行
EoP 特权提升
ID 信息披露
DoS 拒绝服务
N/A 无法分类

版本

版本 日期 描述
1.0 2025 年 2 月 3 日 公告已发布。

https://corp.mediatek.com/product-security-bulletin/February-2025

原文始发于微信公众号(独眼情报):联发科发布公告CVE-2025-20633可能导致远程代码执行

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月4日02:06:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   联发科发布公告CVE-2025-20633可能导致远程代码执行https://cn-sec.com/archives/3696779.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息