【安全资讯】联发科技修复智能手机芯片组中的高危漏洞 (CVE-2024-20125)

概要：

联发科技近期发布了最新的产品安全公告，针对一个高危漏洞进行了修复。该漏洞可能导致用户设备的未授权访问和控制，影响范围广泛，涉及多款智能手机和其他设备的芯片组。此漏洞的及时修复对于保护用户数据安全至关重要。

主要内容：

该漏洞被标识为CVE-2024-20125，存在于联发科技多个芯片组的视频解码器(vdec)组件中，攻击者可以利用缺失的边界检查进行越界写入。这种漏洞可能导致本地权限提升，攻击者有可能获得系统执行权限。受影响的芯片组包括MT6580、MT6761、MT6765等，广泛应用于智能手机、平板电脑及其他设备。

联发科技已发布补丁以修复此漏洞，并在公开披露前至少提前两个月通知了设备制造商。用户被强烈建议尽快更新设备，以获取最新的安全更新。此外，公告中还提到了一些中等严重性的漏洞，包括电话组件中的越界读取、堆栈溢出、未捕获的异常等，这些漏洞可能导致服务拒绝、信息泄露等安全风险。

这些漏洞的影响范围广泛，涵盖了使用MT6761、MT6781和MT6985芯片组的智能手机和平板电脑，以及由MT8195和MT8390驱动的智能显示器和OTT设备，甚至包括依赖MT7925和MT8518S的物联网设备。联发科技鼓励用户查看设备制造商的网站或设备设置，以获取最新的软件更新。