CVE-2025-3012 - DPC调制解调器空指针解引用拒绝服务漏洞
概述
CVE-2025-3012是一个被评定为高危(CVSS 3.1评分7.5)的漏洞。该漏洞存在于dpc调制解调器中,由于存在空指针解引用问题,可能导致系统崩溃,进而引发远程拒绝服务(DoS)攻击。攻击者利用此漏洞无需额外的执行权限。
漏洞描述
在dpc调制解调器中,存在一个可能的系统崩溃,其根源在于空指针解引用。这可能导致远程拒绝服务,且攻击者无需额外的执行权限。
关键信息
- 发布日期: 2025年12月1日 上午8:15
- 最后修改日期: 2025年12月1日 上午8:15
- 可远程利用: 是
- 漏洞来源: security@unisoc.com
受影响产品
目前尚未记录到具体的受影响产品信息。
- 受影响供应商总数:0
- 受影响产品总数:0
CVSS评分
该漏洞的通用漏洞评分系统(CVSS)3.1版评分为7.5,属于高危级别。评分详情来自多个来源,包括安全供应商(security@unisoc.com)和MITRE-CVE。
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 7.5 | CVSS 3.1 | 高危 | - | - | - | 63f92e9c-2193-4c24-98a9-93640392c3d3 |
| 7.5 | CVSS 3.1 | 高危 | - | 3.9 | 3.6 | security@unisoc.com |
| 7.5 | CVSS 3.1 | 高危 | - | 3.9 | 3.6 | MITRE-CVE |
解决方案
应用供应商提供的更新以修复导致系统崩溃和拒绝服务的空指针解引用问题。
- 应用供应商提供的补丁或更新。
- 重启受影响的dpc调制解调器服务。
- 更新后监控系统稳定性。
- 审查dpc调制解调器配置以进行加固。
咨询、解决方案和工具参考
以下提供了与CVE-2025-3012相关的深入信息、实用解决方案和有价值工具的外部链接。
漏洞时间线
该漏洞的时间线记录了其状态变化。
- 2025年12月1日: 收到来自security@unisoc.com的新CVE。
| 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | 在dpc调制解调器中,存在一个可能的系统崩溃,其根源在于空指针解引用。这可能导致远程拒绝服务,且攻击者无需额外的执行权限。 |
| 添加 | CVSS V3.1 | - | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 添加 | 参考 | - | https://www.unisoc.com/en/support/announcement/1995394837938163714 |
漏洞评分详情
CVSS 3.1
- 基础CVSS分数: 7.5
- 攻击向量: 网络
- 攻击复杂性: 低
- 所需权限: 无
- 用户交互: 无
- 影响范围: 未更改
- 机密性影响: 无
- 完整性影响: 无
- 可用性影响: 高