Ericsson调制解调器输入验证漏洞可导致远程拒绝服务攻击

本文详细分析了CVE-2025-20792漏洞,该漏洞存在于调制解调器中,由于不当的输入验证可能导致系统崩溃。攻击者通过控制恶意基站,无需用户交互即可引发远程拒绝服务。

CVE-2025-20792 - “Ericsson Modem Denial of Service Vulnerability”

概述

漏洞时间线

描述

在调制解调器中,存在一个由于不当输入验证而可能导致的系统崩溃。如果用户设备(UE)连接到攻击者控制的恶意基站,则可能引发远程拒绝服务,且无需额外的执行权限。利用此漏洞无需用户交互。补丁ID:MOLY01717526;问题ID:MSV-5591。

信息

发布日期: 2025年12月2日 上午3:16 最后修改日期: 2025年12月2日 上午3:16 远程利用:来源: security@mediatek.com

受影响产品

以下产品受到CVE-2025-20792漏洞的影响。 即使cvefeed.io知晓受影响产品的确切版本,相关信息也未在下表中体现。

尚无受影响产品记录

受影响供应商总数: 0 | 产品数: 0

解决方案

更新调制解调器固件,以修补因不当输入验证导致的系统崩溃问题。

  • 应用调制解调器的固件更新。
  • 验证所有输入以防止崩溃。
  • 监控是否连接到恶意基站。
  • 限制基站连接。

公告、解决方案和工具参考

此处,您将找到与CVE-2025-20792相关的、提供深入信息、实用解决方案和有价值工具的外部链接精选列表。

URL 资源
https://corp.mediatek.com/product-security-bulletin/December-2025

CWE - 通用缺陷枚举

CVE标识特定的漏洞实例,而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-20792与以下CWE相关联:

  • CWE-617:可达断言

常见攻击模式枚举与分类 (CAPEC)

常见攻击模式枚举与分类 (CAPEC) 存储攻击模式,这些模式描述了对手利用CVE-2025-20792弱点所采用的常见属性和方法。

公开漏洞利用

我们扫描GitHub仓库以检测新的概念验证漏洞利用。以下列表是在GitHub上发布的公共漏洞利用和概念验证集合(按最近更新排序)。 由于可能存在性能问题,结果限制在前15个仓库。

相关新闻

以下列表列出了文章中任何地方提及CVE-2025-20792漏洞的新闻。 由于可能存在性能问题,结果限制在前20篇新闻文章。

漏洞历史记录

下表列出了CVE-2025-20792漏洞随时间所做的更改。 漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

日期 操作 类型 旧值 新值

| | | 添加CWE | | CWE-617 | | | | 添加参考链接 | | https://corp.mediatek.com/product-security-bulletin/December-2025 |

漏洞评分详情

此漏洞暂无CVSS指标可用。

拒绝服务

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次