【高通紧急发布 5 月补丁,修复 3 个 Adreno GPU 零日漏洞】
科技媒体 bleepingcomputer发布博文,报道称高通针对 Adreno 图形处理单元(GPU)驱动中存在的 3 个零日漏洞,发布了新的安全补丁。
这三个漏洞追踪编号分别为 CVE-2025-21479、CVE-2025-21480 和 CVE-2025-27038,影响数十种芯片。谷歌威胁分析小组(Google Threat Analysis Group)指出,已经有证据表明,黑客利用上述三个漏洞发起攻击。
CVE-2025-21479 和 CVE-2025-21480 两个漏洞于今年 1 月报告,是图形框架授权错误,可能因未经授权的命令执行导致显存损坏;CVE-2025-27038 是 use-after-free 漏洞,在 Chrome 中使用 Adreno GPU 驱动渲染图形时引发显存损坏。
高通已在周一的公告中发出警告,并于 5 月向原始设备制造商(OEMs)推送了补丁,敦促尽快更新受影响设备。
除了 GPU 驱动漏洞,高通本月还修复了数据网络堆栈与连接(Data Network Stack & Connectivity)中的一个缓冲区越界读取漏洞(CVE-2024-53026)。
未经身份验证的攻击者可利用该漏洞,通过发送无效的 RTCP 数据包,在 VoLTE / VoWiFi IMS 通话期间访问受限信息。
