FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

联发科近日发布了2025年10月产品安全公告，披露了影响其多款Wi-Fi（WLAN）和全球导航卫星系统（GNSS）芯片组的一系列高危和中危漏洞。

WLAN组件高危漏洞

公告重点披露了影响联发科WLAN（Wi-Fi）芯片组的多项漏洞，这些芯片组广泛应用于消费级和物联网（IoT）设备，包括MT6890、MT7915、MT7916、MT7981和MT7986等系列产品。

高危漏洞中包含多个缓冲区和堆溢出缺陷，攻击者可利用这些漏洞进行越界写入或破坏系统内存。例如：

• （CVE-2025-20712）描述了一个"wlan组件堆溢出"问题，源于"错误的边界检查"，影响MT6990、MT7990、MT7991、MT7992和MT7993芯片组
• （CVE-2025-20709）和（CVE-2025-20710）分别涉及"典型缓冲区溢出"和"整数溢出"，均可导致"因边界检查错误而可能发生的越界写入"

其中最严重的（CVE-2025-20718）是一个栈溢出漏洞，影响从旧款MT7603、MT7622到新款MT7986的多代Wi-Fi芯片组。公告警告称"由于边界检查不正确，可能存在越界写入风险"。

若这些漏洞被利用，无线范围内的攻击者可使设备崩溃、执行任意代码或破坏内核内存完整性。

GNSS和图像组件中危漏洞

除WLAN问题外，公告还列出了智能手机和汽车系统中使用的GNSS（全球导航卫星系统）和图像传感器（imgsensor）模块的多个中危漏洞：

• （CVE-2025-20722）和（CVE-2025-20723）影响GNSS固件处理坐标数据和纠错例程的能力。前者被描述为"gnss组件整数溢出"导致"可能的越界读取"，后者则是"因边界检查错误导致的越界写入"，均影响MT6835、MT6878、MT6985、MT6989及相关芯片组
• （CVE-2025-20721）影响imgsensor驱动程序，攻击者可通过特制输入触发内存损坏。联发科将其描述为"因缺少边界检查而可能导致的越界写入"，影响MT6886、MT6899、MT8195和MT8793等芯片组

缓解措施与建议

联发科建议用户确保设备接收并安装制造商提供的最新固件更新。

参考来源：

MediaTek Issues October 2025 Security Bulletin Addressing Multiple High-Severity Vulnerabilities Across Wi-Fi and GNSS Chipsets

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）