漏洞概述 发布日期:2026年6月1日 漏洞类型: - CVE-2026-20452:堆溢出(Heap Overflow) - CVE-2026-20453:越界写入(Out-of-bounds Write) - CVE-2026-20454:竞态条件(Race Condition) - CVE-2026-20455:越界写入(Out-of-bounds Write) - CVE-2026-20456:越界写入(Out-of-bounds Write) 影响范围 受影响芯片组: - CVE-2026-20452:MT6890, MT7615, MT7915, MT7916, MT7981, MT7986, MT7990, MT7992, MT7993 - CVE-2026-20453:MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6835, MT6853, MT6855, MT6877, MT6878, MT6879, MT6883, MT6885, MT6886, MT6889, MT6893, MT6895, MT6897, MT6899, MT6983, MT6985, MT6989, MT6991, MT6993, MT7673, MT7675, MT7676, MT7678, MT7871, MT7876, MT7878, MT7879, MT7881, MT7886, MT7888, MT7891, MT7893, MT7897, MT7898, MT7899 - CVE-2026-20454:MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6835, MT6853, MT6855, MT6877, MT6878, MT6879, MT6883, MT6885, MT6886, MT6889, MT6893, MT6895, MT6897, MT6899, MT6983, MT6985, MT6989, MT6991, MT6993, MT7673, MT7675, MT7676, MT7678, MT7871, MT7876, MT7878, MT7879, MT7881, MT7886, MT7888, MT7891, MT7893, MT7897, MT7898, MT7899 - CVE-2026-20455:MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6835, MT6853, MT6855, MT6877, MT6878, MT6879, MT6883, MT6885, MT6886, MT6889, MT6893, MT6895, MT6897, MT6899, MT6983, MT6985, MT6989, MT6991, MT6993, MT7673, MT7675, MT7676, MT7678, MT7871, MT7876, MT7878, MT7879, MT7881, MT7886, MT7888, MT7891, MT7893, MT7897, MT7898, MT7899 - CVE-2026-20456:MT7902, MT7920, MT7921, MT7922, MT7925, MT7927 修复方案 修复措施:MediaTek已通知所有设备OEM厂商,并在发布前至少两个月提供相应的安全补丁。 报告来源:所有漏洞均由外部报告。 备注 版本信息: - 版本:1.0 - 日期:2026年6月1日 - 描述:安全公告发布 注意事项: - 受影响芯片组的列表可能不完整。 - 如需进一步信息,请联系MediaTek相关人员。 - 报告安全漏洞请访问MediaTek网站上的“报告安全漏洞”页面。 代码块 页面中未包含POC代码或利用代码。