CVE-2025-36917：Google Android 中的拒绝服务漏洞

严重性：中 类型：漏洞 CVE编号：CVE-2025-36917

在 up_L2commonPdcpSecurity.cpp 文件的 SwDcpItg 函数中，存在一个因边界检查不正确而可能导致的拒绝服务漏洞。该漏洞可导致远程拒绝服务，且无需任何额外执行权限。利用此漏洞无需用户交互。

技术摘要

CVE-2025-36917 是在 Android 内核中发现的一个漏洞，具体位于源文件 up_L2commonPdcpSecurity.cpp 的 SwDcpItg 函数中。根本原因是一个不正确的边界检查，可被远程利用以触发拒绝服务条件。此漏洞不需要任何额外的执行权限或用户交互，意味着攻击者可以远程导致受影响设备崩溃或无响应，且无需任何用户操作。Android 内核是负责管理硬件资源和系统进程的基础组件；因此，此级别的拒绝服务会严重影响设备的可用性和可靠性。该漏洞于 2025 年 4 月保留，并于 2025 年 12 月发布，目前没有公开的漏洞利用报告。缺少 CVSS 分数表明供应商或 CVSS 维护者尚未提供正式的严重性评估。受影响的产品是 Android 内核，它广泛部署于全球数百万台设备，包括智能手机、平板电脑和嵌入式系统。该漏洞的利用可能会扰乱依赖 Android 设备的服务，特别是在设备正常运行时间至关重要的环境中。技术细节强调，该缺陷是由于不当的边界检查所致，这是一种常见的编程错误，可能导致内存损坏或逻辑错误，从而引发系统崩溃。由于不需要身份验证或用户交互，攻击面很广，可能允许攻击者通过网络或恶意构造的数据包来攻击设备。

潜在影响

对欧洲组织而言，CVE-2025-36917 的影响可能很显著，尤其是严重依赖 Android 设备的行业，如电信、公共安全、医疗保健和关键基础设施。一次成功的拒绝服务攻击可能导致设备崩溃、连接中断以及基本服务中断。这可能影响移动工作人员的生产力、应急响应通信以及使用基于 Android 系统的物联网部署。该漏洞也可能被用作更大规模攻击链的一部分，以造成广泛的服务中断或分散对其他恶意活动的注意力。鉴于该漏洞的内核级性质，恢复可能需要设备重启或固件更新，可能导致停机。拥有大量 Android 设备群的组织可能面临运营挑战和支持成本增加。此外，移动通信中断可能对业务连续性和安全关键操作产生连锁反应。缺乏用户交互和身份验证要求增加了自动化或大规模利用尝试的风险，这可能放大对多个组织和部门的影响。

缓解建议

为缓解 CVE-2025-36917，欧洲组织应优先采取以下行动：

1. 监控 Google 和设备制造商关于修补此漏洞的补丁或固件更新的公告和安全建议。
2. 一旦补丁可用，立即部署，确保 Android 内核更新到安全版本。
3. 实施网络级保护，如防火墙和入侵检测/预防系统，以检测和阻止可能利用此漏洞的可疑流量模式。
4. 限制 Android 设备不必要的网络暴露，尤其是那些用于关键角色的设备，以减少攻击面。
5. 采用设备管理解决方案，以保持对 Android 设备配置和更新状态的可见性和控制。
6. 进行定期安全评估和渗透测试，重点关注移动和嵌入式设备安全。
7. 对 IT 和安全团队进行有关此漏洞的教育，以确保快速响应和事件处理。
8. 考虑对关键的基于 Android 的系统进行网络分段，以限制利用时产生的潜在影响。这些措施超越了通用建议，强调了针对此内核级拒绝服务漏洞的性质量身定制的主动补丁管理、网络防御和操作控制。

受影响国家

德国、法国、英国、意大利、西班牙、荷兰、瑞典、波兰、比利时、芬兰