联发科芯片组曝高危漏洞：越界写入缺陷危及智能手机与物联网设备安全

漏洞概况

全球领先的芯片组制造商联发科（MediaTek）近日发布最新产品安全公告，披露了影响其智能手机、物联网设备及其他嵌入式系统芯片的多项安全漏洞。

高危漏洞分析

CVE-2025-20696
作为公告披露的首个且最严重的漏洞，该高危缺陷源于下载代理（Download Agent, DA）中的越界写入（out-of-bounds write）问题。由于缺少边界检查，攻击者可通过物理接触设备实现本地权限提升。虽然需要用户交互触发，但无需额外执行权限。受影响芯片组包括MT6761、MT6877、MT6983和MT8196等主流型号，涉及Android 13.0/14.0/15.0以及openWRT、Yocto、RDK-B和Zephyr系统版本。

CVE-2025-20697
该漏洞由外部研究人员报告，存在于电源硬件抽象层（Power Hardware Abstraction Layer, Power HAL）中。与前者不同，此漏洞无需用户交互，但要求攻击者已具备系统级权限，成功利用可导致进一步权限提升或任意代码执行。主要影响MT6765、MT6889、MT6989和MT8893芯片组家族，限于Android 14.0/15.0设备。尽管被评定为中危漏洞，其静默利用特性值得企业和移动设备厂商高度关注。

CVE-2025-20697同源漏洞
CVE-2025-20698
技术上与CVE-2025-20697同属Power HAL越界写入缺陷，但影响范围更广，涵盖从MT6739等传统型号到MT6895、MT6991等高性能SoC。同样无需用户交互，波及Android 13.0/14.0/15.0全系设备。

修复进展

联发科确认已在公开披露前至少两个月通知原始设备制造商（OEM），目前安全补丁已全面就绪。公司敦促所有制造商和开发者立即部署更新。