联发科芯片曝高危漏洞

联发科披露近日影响智能手机、平板及IoT设备的多个安全漏洞，其中最严重的是蓝牙驱动高危漏洞CVE-2025-20672（堆溢出缺陷）。攻击者仅需基础执行权限即可本地提权，全程无需用户交互，波及MT7902 7921 7922 7925 7927等芯片（NB SDK ≤3.6版本）。另五个中危漏洞涉及WLAN与网络服务：CVE-2025-20673 20675 20676属空指针解引用问题，可致系统崩溃；CVE-2025-20674为WLAN AP驱动授权缺陷，允许攻击者远程注入恶意数据包，影响MT6890 6990 7915 7990等更广泛芯片（SDK≤7.6.7.2及特定OpenWrt版本）。