江蘇
關鍵詞
安全漏洞
科技媒體 bleepingcomputer 昨日(6 月 2 日)發布博文,報道稱高通針對 Adreno 圖形處理單元(GPU)驅動中存在的 3 個零日漏洞,發布了新的安全補丁。
這三個漏洞追蹤編號分別為 CVE-2025-21479、CVE-2025-21480 和 CVE-2025-27038,影響數十種芯片。谷歌威脅分析小組(Google Threat Analysis Group)指出,已經有證據表明,黑客利用上述三個漏洞發起攻擊。
IT 之家援引博文介紹,CVE-2025-21479 和 CVE-2025-21480 兩個漏洞于今年 1 月報告,是圖形框架授權錯誤,可能因未經授權的命令執行導致顯存損壞;CVE-2025-27038 是 use-after-free 漏洞,在 Chrome 中使用 Adreno GPU 驅動渲染圖形時引發顯存損壞。
高通已在周一的公告中發出警告,并于 5 月向原始設備制造商(OEMs)推送了補丁,敦促盡快更新受影響設備。
除了 GPU 驅動漏洞,高通本月還修復了數據網絡堆棧與連接(Data Network Stack & Connectivity)中的一個緩沖區越界讀取漏洞(CVE-2024-53026)。
未經身份驗證的攻擊者可利用該漏洞,通過發送無效的 RTCP 數據包,在 VoLTE / VoWiFi IMS 通話期間訪問受限信息。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
