CVE-2025-11132 - NR Modem 拒绝服务漏洞
概述
CVE-2025-11132 是一个在 NR Modem 中发现的漏洞。该漏洞由于不当的输入验证,可能导致系统崩溃,进而引发远程拒绝服务 (DoS) 攻击。攻击者利用此漏洞无需额外的执行权限。
漏洞描述
在 nr modem 中,由于输入验证不当,存在导致系统崩溃的可能性。这可能引发远程拒绝服务,且攻击者无需额外的执行权限。
关键信息
- 发布日期: 2025年12月1日 上午8:15
- 最后修改日期: 2025年12月1日 上午8:15
- 是否可远程利用: 是
- 漏洞来源: security@unisoc.com
受影响产品
当前尚未记录受此漏洞影响的特定产品。 总受影响供应商:0 | 产品:0
CVSS 评分
该通用漏洞评分系统是评估软件和系统漏洞严重程度的标准化框架。我们收集并显示每个CVE来自不同来源的CVSS分数。
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 7.5 | CVSS 3.1 | 高 | - | - | - | 63f92e9c-2193-4c24-98a9-93640392c3d3 |
| 7.5 | CVSS 3.1 | 高 | - | 3.9 | 3.6 | security@unisoc.com |
| 7.5 | CVSS 3.1 | 高 | - | 3.9 | 3.6 | MITRE-CVE |
解决方案
通过正确验证所有输入来修复系统崩溃问题。
- 验证所有输入,防止不当处理。
- 解决输入验证缺陷。
- 部署补丁以防止崩溃。
参考链接
以下是与 CVE-2025-11132 相关的咨询、解决方案和工具的外部链接精选列表。
CWE - 通用缺陷枚举
虽然 CVE 标识特定的漏洞实例,但 CWE 对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-11132 与以下 CWE 相关联:
(内容未提供具体CWE编号)
通用攻击模式枚举与分类
通用攻击模式枚举与分类存储攻击模式,这些模式描述了攻击者为利用 CVE-2025-11132 弱点所采用的常见属性和方法。
(内容未提供具体CAPEC信息)
GitHub 上的概念验证利用
我们扫描 GitHub 仓库以检测新的概念验证利用程序。以下列表是公开发布的漏洞利用程序和概念验证的集合(按最近更新排序)。 由于潜在的性能问题,结果限制在前15个仓库。
(列表内容为空)
相关新闻
以下列表是文章中提及 CVE-2025-11132 漏洞的新闻。 由于潜在的性能问题,结果限制在前20篇新闻文章。
(列表内容为空)
漏洞历史记录
以下表格列出了 CVE-2025-11132 漏洞随时间的变化。 漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新变化。
新 CVE 接收 来源:security@unisoc.com 日期:2025年12月1日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | In nr modem, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed |
| 添加 | CVSS V3.1 | - | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 添加 | 参考链接 | - | https://www.unisoc.com/en/support/announcement/1995394837938163714 |
漏洞评分详情
CVSS 3.1
- 基础 CVSS 分数: 7.5
| 攻击向量 | 攻击复杂度 | 所需权限 | 用户交互 | 范围 | 机密性影响 | 完整性影响 | 可用性影响 |
|---|---|---|---|---|---|---|---|
| 网络 | 低 | 无 | 无 | 未改变 | 无 | 无 | 高 |