【安全圈】高通紧急发布 5 月补丁,修复 3 个 Adreno GPU 零日漏洞
【安全圈】高通紧急发布 5 月补丁,修复 3 个 Adreno GPU 零日漏洞
安全圈 2025-06-04 11:01
关键词
安全漏洞
科技媒体 bleepingcomputer 昨日(6 月 2 日)发布博文,报道称高通针对 Adreno 图形处理单元(GPU)驱动中存在的 3 个零日漏洞,发布了新的安全补丁。
这三个漏洞追踪编号分别为 CVE-2025-21479、CVE-2025-21480 和 CVE-2025-27038,影响数十种芯片。谷歌威胁分析小组(Google Threat Analysis Group)指出,已经有证据表明,黑客利用上述三个漏洞发起攻击。
IT 之家援引博文介绍,CVE-2025-21479 和 CVE-2025-21480 两个漏洞于今年 1 月报告,是图形框架授权错误,可能因未经授权的命令执行导致显存损坏;CVE-2025-27038 是 use-after-free 漏洞,在 Chrome 中使用 Adreno GPU 驱动渲染图形时引发显存损坏。
高通已在周一的公告中发出警告,并于 5 月向原始设备制造商(OEMs)推送了补丁,敦促尽快更新受影响设备。
除了 GPU 驱动漏洞,高通本月还修复了数据网络堆栈与连接(Data Network Stack & Connectivity)中的一个缓冲区越界读取漏洞(CVE-2024-53026)。
未经身份验证的攻击者可利用该漏洞,通过发送无效的 RTCP 数据包,在 VoLTE / VoWiFi IMS 通话期间访问受限信息。
END
阅读推荐
【安全圈】《使命召唤》防线失守:系列多款游戏被破解,黑客公开源代码
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!