【安全资讯】联发科技修复智能手机芯片组中的高危漏洞 (CVE-2024-20125)

安恒恒脑 2024-12-02 19:06:20 267人浏览

概要:

联发科技近期发布了最新的产品安全公告,针对一个高危漏洞进行了修复。该漏洞可能导致用户设备的未授权访问和控制,影响范围广泛,涉及多款智能手机和其他设备的芯片组。此漏洞的及时修复对于保护用户数据安全至关重要。

主要内容:

该漏洞被标识为CVE-2024-20125,存在于联发科技多个芯片组的视频解码器(vdec)组件中,攻击者可以利用缺失的边界检查进行越界写入。这种漏洞可能导致本地权限提升,攻击者有可能获得系统执行权限。受影响的芯片组包括MT6580、MT6761、MT6765等,广泛应用于智能手机、平板电脑及其他设备。

联发科技已发布补丁以修复此漏洞,并在公开披露前至少提前两个月通知了设备制造商。用户被强烈建议尽快更新设备,以获取最新的安全更新。此外,公告中还提到了一些中等严重性的漏洞,包括电话组件中的越界读取、堆栈溢出、未捕获的异常等,这些漏洞可能导致服务拒绝、信息泄露等安全风险。

这些漏洞的影响范围广泛,涵盖了使用MT6761、MT6781和MT6985芯片组的智能手机和平板电脑,以及由MT8195和MT8390驱动的智能显示器和OTT设备,甚至包括依赖MT7925和MT8518S的物联网设备。联发科技鼓励用户查看设备制造商的网站或设备设置,以获取最新的软件更新。
系统漏洞利用 信息泄露 科技公司 电子商务
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。