漏洞概述 专有软件问题 1. CVE-2026-25268 - 标题: WLAN Host 中的栈缓冲区溢出 - 描述: 在处理无效的 HT40 信道布局时发生内存损坏,导致动态信道切换操作。 - 技术区域: WLAN Host - 漏洞类型: CWE-121 栈缓冲区溢出 - 访问向量: 远程 - 安全评级: 关键 - CVSS 评分: 8.8 - 报告日期: 内部 2. CVE-2026-21379 - 标题: Windows Compute 中的缓冲区越界读取 - 描述: 分配超出最大允许值的内存时发生内存损坏。 - 技术区域: Windows Compute - 漏洞类型: CWE-126 缓冲区越界读取 - 访问向量: 本地 - 安全评级: 高 - CVSS 评分: 7.8 - 报告日期: 内部 3. CVE-2026-21383 - 标题: HLOS 中重用非ces 和密钥对加密 - 描述: 使用静态初始化向量进行 AES-GCM 密钥包装时,需要为每次调用确保唯一值。 - 技术区域: HLOS - 漏洞类型: CWE-323 重用非ces 和密钥对加密 - 访问向量: 本地 - 安全评级: 高 - CVSS 评分: 7.1 - 报告日期: 内部 4. CVE-2026-25271 - 标题: DSP 服务中的时间检查时间使用(TOCTOU)竞争条件 - 描述: 处理异步输入参数时,由于检查和使用之间的修改值处理不当,导致内存损坏。 - 技术区域: DSP 服务 - 漏洞类型: CWE-367 时间检查时间使用(TOCTOU)竞争条件 - 访问向量: 本地 - 安全评级: 高 - CVSS 评分: 7.8 - 报告日期: 2025/11/17 开源软件问题 1. CVE-2025-59615 - 标题: 计算机视觉中的使用后释放 - 描述: 调用设备输入/输出控制操作时,由于不同步导致内存损坏。 - 技术区域: 计算机视觉 - 漏洞类型: CWE-416 使用后释放 - 访问向量: 本地 - 安全评级: 中等 - CVSS 评分: 6.6 - 报告日期: 2025/07/24 2. CVE-2025-59616 - 标题: 计算机视觉中的使用后释放 - 描述: 处理多个 IOCTL 调用时,由于访问已释放内存导致内存损坏。 - 技术区域: 计算机视觉 - 漏洞类型: CWE-416 使用后释放 - 访问向量: 本地 - 安全评级: 中等 - CVSS 评分: 6.6 - 报告日期: 2025/07/20 影响范围 专有软件问题: - CVE-2026-25268: 影响多个平台,包括 5G 固定无线接入平台、FastConnect 系列、Immersive Home 系列等。 - CVE-2026-21379: 影响多个平台,包括 FastConnect 系列、Snapdragon 系列等。 - CVE-2026-21383: 影响多个平台,包括 FastConnect 系列、LeMans 系列、Qualcomm 系列等。 - CVE-2026-25271: 影响多个平台,包括 FastConnect 系列、Snapdragon 系列等。 开源软件问题: - CVE-2025-59615: 影响多个平台,包括 FastConnect 系列、Qualcomm 系列等。 - CVE-2025-59616: 影响多个平台,包括 FastConnect 系列、Qualcomm 系列等。 修复方案 专有软件问题: - 补丁正在积极与 OEM 共享,建议尽快部署这些补丁。 - 联系设备制造商以获取已发布设备的补丁状态信息。 开源软件问题: - 补丁正在积极与 OEM 共享,建议尽快部署这些补丁。 - 联系设备制造商以获取已发布设备的补丁状态信息。 POC 代码或利用代码 页面中未包含 POC 代码或利用代码。