漏洞概述 MediaTek发布了2026年7月的产品安全公告,详细列出了影响特定MediaTek芯片组的多个安全漏洞。这些漏洞的严重程度分为“高”和“中”,并提供了相应的CVE编号。 影响范围 高严重性漏洞 1. CVE-2026-20457 - 子组件: Modem - CWE: CWE-476 NULL Pointer Dereference - 描述: 由于不正确的输入验证,可能导致系统崩溃。 - 受影响的芯片组: MT2735, MT2737, MT6739, MT6761, MT6762, MT6763, MT6765, MT6767, MT6768, MT6769, MT6771, MT6779, MT6781, MT6783, MT6785, MT6789, MT6833, MT6853, MT6855, MT6873, MT6875, MT6877, MT6895, MT6890, MT6893, MT6895, MT6897, MT6899, MT6980, MT6982, MT6983, MT6985, MT6986, MT6986D, MT6988, MT6989, MT6990, MT6993, MT6985, MT6989, MT6990, MT6993, MT8666, MT8667, MT8673, MT8676, MT8678, MT8755, MT8765, MT8766, MT8766R, MT8768, MT8775, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8795T, MT8796, MT8797, MT8798, MT8893 2. CVE-2026-20458 - 子组件: Modem - CWE: CWE-787 Out-of-bounds Write - 描述: 由于缺少边界检查,可能导致内存损坏。 - 受影响的芯片组: MT2716, MT2737, MT6739, MT6761, MT6762, MT6763, MT6765, MT6767, MT6768, MT6769, MT6771, MT6779, MT6781, MT6783, MT6785, MT6789, MT6833, MT6855, MT6878, MT6879, MT6881, MT6886, MT6895, MT6896, MT6897, MT6899, MT6980, MT6982, MT6983, MT6985, MT6986, MT6986D, MT6988, MT6989, MT6990, MT6993, MT8666, MT8667, MT8673, MT8676, MT8678, MT8755, MT8765, MT8766, MT8766R, MT8768, MT8775, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8792, MT8793, MT8795T, MT8796, MT8798, MT8863, MT8873, MT8883, MT8893 3. CVE-2026-20459 - 子组件: Modem - CWE: CWE-288 Authentication Bypass Using an Alternate Path or Channel - 描述: 由于不正确的输入验证,可能导致系统崩溃。 - 受影响的芯片组: MT2716, MT2735, MT2737, MT6739, MT6761, MT6762, MT6763, MT6765, MT6767, MT6768, MT6769, MT6771, MT6779, MT6781, MT6783, MT6785, MT6789, MT6833, MT6853, MT6855, MT6858, MT6873, MT6875, MT6877, MT6878, MT6879, MT6880, MT6881, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6896, MT6897, MT6899, MT6980, MT6982, MT6983, MT6985, MT6986, MT6986D, MT6988, MT6989, MT6990, MT6991, MT6993, MT8666, MT8667, MT8668, MT8673, MT8675, MT8676, MT8678, MT8755, MT8765, MT8766, MT8766R, MT8768, MT8771, MT8775, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8792, MT8793, MT8795T, MT8796, MT8797, MT8798, MT8863, MT8873, MT8883, MT8893 4. CVE-2026-20460 - 子组件: Modem - CWE: CWE-288 Authentication Bypass Using an Alternate Path or Channel - 描述: 由于不正确的输入验证,可能导致信息泄露。 - 受影响的芯片组: MT2735, MT2737, MT6779, MT6781, MT6783, MT6785, MT6789, MT6813, MT6833, MT6835, MT6853, MT6855, MT6858, MT6873, MT6875, MT6877, MT6878, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6896, MT6897, MT6899, MT6980, MT6983, MT6985, MT6986D, MT6988, MT6989, MT6990, MT6991, MT6993, MT8673, MT8675, MT8676, MT8678, MT8755, MT8765, MT8766, MT8766R, MT8768, MT8771, MT8775, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8792, MT8793, MT8795T, MT8796, MT8797, MT8798, MT8863, MT8873, MT8883, MT8893 5. CVE-2026-20461 - 子组件: Modem - CWE: CWE-787 Out-of-bounds Write - 描述: 由于缺少边界检查,可能导致越界写入。 - 受影响的芯片组: MT2737, MT6813, MT6835, MT6858, MT6878, MT6879, MT6886, MT6895, MT6896, MT6897, MT6899, MT6980, MT6983, MT6985, MT6986, MT6989, MT6990, MT6991, MT6993, MT8673, MT8676, MT8678, MT8755, MT8775, MT8792, MT8793, MT8795T, MT8796, MT8798, MT8863, MT8873, MT8883, MT8893 中严重性漏洞 1. CVE-2026-20462 - 子组件: Telephony - CWE: CWE-122 Heap Overflow - 描述: 由于堆缓冲区溢出,可能导致内存损坏。 - 受影响的芯片组: MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6833, MT6853, MT6855, MT6877, MT6883, MT6885, MT6889, MT6893, MT6895, MT6896, MT6765, MT6766, MT6766R, MT6768, MT6781, MT6791 2. CVE-2026-20463 - 子组件: Modem - CWE: CWE-280 Improper Handling of Insufficient Permissions or Privileges - 描述: 由于权限绕过,可能导致权限提升。 - 受影响的芯片组: MT2716, MT2735, MT2737, MT6739, MT6761, MT6762, MT6763, MT6765, MT6767, MT6768, MT6769, MT6771, MT6779, MT6781, MT6783, MT6785, MT6789, MT6813, MT6833, MT6835, MT6853, MT6855, MT6858, MT6873, MT6875, MT6877, MT6878, MT6879, MT6880, MT6881, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6896, MT6897, MT6899, MT6980, MT6982, MT6983, MT6985, MT6986, MT6986D, MT6988, MT6989, MT6990, MT6991, MT6993, MT8666, MT8667, MT8668, MT8673, MT8675, MT8676, MT8678, MT8755, MT8765, MT8766, MT8766R, MT8768, MT8771, MT8775, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8792, MT8793, MT8795T, MT8796, MT8797, MT8798, MT8863, MT8873, MT8883, MT8893 修复方案 MediaTek已通知所有设备OEM有关这些问题,并在发布前至少两个月提供了相应的安全补丁。建议设备OEM尽快应用这些补丁以保护其芯片组和客户的产品。 备注 信息仅在创建此安全公告时生成,受影响的芯片组列表可能不完整。 如需进一步信息,设备OEM可以联系MediaTek的相关联系人。 如需报告MediaTek芯片组或产品中的安全漏洞,请访问MediaTek网站上的“报告安全漏洞”页面。 版本信息 版本: 1.0 日期: 2026年7月1日 描述: 公告发布 页脚信息 关于MediaTek: 关于我们、办公地点、投资者关系、新闻、发现、加入我们的通讯 新闻: 新闻室、博客、媒体资产、贝塔与媒体 - 印度尼西亚、新闻室 - 台湾、越南 投资者关系: 财务信息、股东大会、公司治理、投资者新闻、投资者日历 发现: 报告漏洞、MediaTek基金会、MediaTek风险投资 加入我们的通讯: 输入姓名、电子邮件地址、提交 社交媒体链接 YouTube Twitter Facebook LinkedIn 法律声明 隐私声明 法律通知 隐私政策 © 2026 MediaTek Inc. 保留所有权利 其他信息 页面底部包含一些重复的“word”文本,可能是占位符或测试内容。 总结 该公告详细列出了多个安全漏洞及其影响范围,并提供了修复建议。设备OEM应尽快应用补丁以确保产品安全。