漏洞概述 本次公告包含4个安全漏洞,其中3个为高危(High),1个为中危(Medium)。 高危漏洞: CVE-2026-20431, CVE-2026-20432, CVE-2026-20433 中危漏洞: CVE-2026-20446 影响范围与详情 1. CVE-2026-20431 组件: Modem (调制解调器) 严重性: High (高危) 类型: CWE-770 Allocation of Resources Without Limits or Throttling (资源分配未限制或节流) 描述: 由于逻辑错误可能导致系统崩溃。 受影响芯片组: MT6813, MT6815, MT6835, MT6878, MT6897, MT6899, MT6986, MT6991, MT6993, MT8668, MT8676, MT8678, MT8755, MT8775, MT8792, MT8793, MT8863, MT8873, MT8883 2. CVE-2026-20432 组件: Modem (调制解调器) 严重性: High (高危) 类型: CWE-787 Out-of-bounds Write (越界写入) 描述: 由于缺少边界检查,可能导致越界写入。 受影响芯片组: MT2735, MT2737, MT6779, MT6781, MT6783, MT6785, MT6789, MT6813, MT6815, MT6835, MT6855, MT6873, MT6875, MT6877, MT6877T, MT6878, MT6890, MT6893, MT6895, MT6899, MT6980, MT6983, MT6985, MT6989, MT6990, MT6991, MT6993, MT6995, MT8755, MT8775, MT8791, MT8792, MT8793, MT8795T, MT8797, MT8798, MT8863, MT8873, MT8883, MT8893 3. CVE-2026-20433 组件: Modem (调制解调器) 严重性: High (高危) 类型: CWE-787 Out-of-bounds Write (越界写入) 描述: 由于缺少边界检查,可能导致越界写入。 受影响芯片组: MT2735, MT2737, MT6813, MT6833, MT6833P, MT6835, MT6835T, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6878, MT6878M, MT6879, MT6880, MT6883, MT6885, MT6890, MT6893, MT6895, MT6899, MT6980, MT6981, MT6983, MT6985, MT6989T, MT6990, MT6991, MT6993, MT6995, MT8755, MT8771, MT8775, MT8791, MT8792, MT8793, MT8795T, MT8797, MT8798, MT8863, MT8873, MT8883, MT8893 4. CVE-2026-20446 组件: sec boot (安全启动) 严重性: Medium (中危) 类型: CWE-787 Out-of-bounds Write (越界写入) 描述: 由于整数溢出,可能导致越界写入。 受影响芯片组: MT6813 修复方案 MediaTek已通知所有相关设备OEM厂商,并在发布前至少两个月提供了相应的安全补丁。 公告版本:1.0 (发布日期:2026年4月7日) 注:页面未提供具体的修复版本号,建议受影响厂商参考官方补丁。