MediaTek晶片的WLAN驅動程式最新漏洞影響數百萬裝置安全

資安研究人員近期發現MediaTek無線網路（WLAN）驅動程式中存在多個嚴重漏洞，可能危及數百萬使用該晶片組的裝置安全。這些漏洞主要存在於多款MediaTek晶片組的WLAN AP AP驅動程式中，已被列入通用漏洞與揭露（CVE）資料庫，編號為CVE-2025-20631、CVE-2025-20632和CVE-2025-20633。

根據研究人員的分析，這三個漏洞都屬於記憶體越界寫入（out-of-bounds write）問題，在通用弱點列舉（CWE）中歸類為CWE-787。此類漏洞源於WLAN驅動程式中的邊界檢查機制不完善，可能導致程式在配置的記憶體空間之外寫入資料，進而引發記憶體損壞、權限提升或遠端程式碼執行等嚴重後果。

主要漏洞詳情

CVE-2025-20631是一個高風險漏洞，影響MT7615、MT7622、MT7663、MT7915、MT7916、MT7981和MT7986等晶片組。此漏洞可能被攻擊者利用進行本地權限提升，且不需要使用者互動即可完成攻擊。受影響的軟體版本包括MediaTek軟體開發套件（SDK）7.6.7.2及更早版本。

CVE-2025-20632同樣是高風險漏洞，攻擊者可透過WLAN AP驅動程式中的越界寫入漏洞獲取提升的權限。此漏洞影響的晶片組與CVE-2025-20631相同，同樣存在於SDK 7.6.7.2及更早版本中。

CVE-2025-20633則是最為嚴重的漏洞之一，允許攻擊者執行遠端程式碼。此漏洞不需要使用者互動或額外的執行權限即可被利用，影響MT7603、MT7615、MT7622和MT7915等晶片組，存在於SDK 7.4.0.1及更早版本中。

其他相關安全漏洞

除了WLAN驅動程式的漏洞外，研究人員還發現了多個影響MediaTek各個組件的安全漏洞：

Modem組件中發現可能導致遠端程式碼執行的漏洞（CVE-2025-20634），如果連接到惡意基地台即可被利用。V6 DA組件中存在可能導致本地權限提升的漏洞（CVE-2025-20635），需要使用者互動才能被利用。安全記憶體（secmem）組件中的漏洞（CVE-2025-20636）可能導致本地權限提升，且不需要使用者互動。

網路硬體組件中的未捕獲異常可能導致系統懸掛（CVE-2025-20637），造成遠端阻斷服務（DoS）攻擊。藍牙韌體中的問題（CVE-2024-20147）可能因不當的異常處理而導致遠端阻斷服務。

影響與建議

這些漏洞對使用MediaTek晶片組的物聯網裝置、路由器和智慧型手機構成嚴重的安全威脅。MediaTek已收到外部研究人員的漏洞通報，預計將發布受影響SDK的修補版本。

資安專家建議企業和消費者應保持警覺，確保及時更新系統和韌體，以避免成為利用這些漏洞的攻擊目標。同時，建議物聯網相關設備製造商密切關注MediaTek的安全公告，在修補程式發布後儘快進行更新部署。

本文轉載自cybersecuritynews。