MediaTek’s April 2025 Security Bulletin: Critical WLAN Vulnerability Exposes Chipsets
2025/04/07 SecurityOnline — MediaTek が公表したのは、2025年4月の製品セキュリティ速報であり、様々なチップセットに影響を与えるセキュリティ脆弱性の詳細を解説するものだ。この速報が対象とするのは、スマートフォン/タブレット/AIoT デバイス/スマートディスプレイ/スマートプラットフォーム/OTT デバイス/コンピュータービジョン/オーディオ/テレビなどに使用されている、チップセットの脆弱性である。
この速報では、Critical/High/Medium レベルの、さまざまな深刻度の脆弱性が取り上げられている。これらの脆弱性には、リモートコード実行 (RCE)/権限昇格 (EoP)/サービス拒否 (DoS)/情報漏洩などの、各種のセキュリティ問題につながる可能性がある。
この速報に含まれる最も深刻なものは、WLAN サービスにおける境界外書き込みの脆弱性 CVE-2025-20654 である。この脆弱性には、追加の実行権限を必要とせずに、リモートコード実行を引き起こす可能性がある。また、その悪用において、ユーザーによる操作は不要であるという。この脆弱性は Critical と評価されており、MT6890/MT7622/MT7915/MT7916/MT7981/MT7986 などの、複数のチップセットに影響を及ぼす。
このセキュリティ情報では、重大度の高い複数の脆弱性についても詳細に説明されているが、主として境界外の読取/書込みの問題に焦点が当てられている。これらの脆弱性には、以下のものが含まれる。
- Keymaster における境界外読み取り:CVE-2025-20655
- DA (Digital Adapter) における境界外書き込み:CVE-2025-20656/CVE-2025-20658
- VDEC における境界外書き込み:CVE-2025-20657
これらの脆弱性の特報として挙げられるのは、すでに攻撃者がシステム権限を取得している場合や、デバイスに物理的にアクセスできる場合において、ローカルの情報漏洩や権限昇格につながる可能性である。たとえば、「DA における境界外書き込みは、攻撃者がデバイスに物理的にアクセスできる場合において、追加の実行権限を必要とせずに、ローカル権限の昇格につながる可能性がある。この悪用には、ユーザーによる操作は不要である」と、このセキュリティ情報には記されている。
このセキュリティ情報では、深刻度 Medium の脆弱性も特定されている。
- モデムにおける境界外読み取り:CVE-2025-20659
- drmserver における境界外読み取り:CVE-2025-20660/CVE-2025-20661/CVE-2025-20662
- wlan における例外処理の失敗:CVE-2025-20663/CVE-2025-20664
これらの脆弱性には、サービス拒否攻撃や情報漏洩につながる可能性がある。
一連の脆弱性は、MediaTek の広範なチップセット/ソフトウェア・バージョンに影響を及ぼす。それらの デバイス OEM に対しては、これらの問題と対応するセキュリティ・パッチが通知されている。影響を受けるチップセットには、MT6000/MT8000/MT9000 シリーズが含まれ、また、ソフトウェア・バージョンには、各種の Android バージョン/OpenWrt/Yocto/RDK-B などが含まれる。
これらの脆弱性について、MediaTek はデバイス OEM に通知しており、また、セキュリティ・パッチを提供している。ユーザーとデバイス・メーカーに対して強く推奨されるのは、これらのパッチを速やかに適用し、リスクを軽減することだ。潜在的なエクスプロイトからデバイスを保護するには、最新のソフトウェアにより、デバイスを最新の状態に保つことが不可欠である。
MediaTek チップセットの複数の脆弱性が FIX しました。スマートフォン/タブレット/IoT デバイス/スマート TV などの、幅広い製品に影響を及ぼすものとのことです。よろしければ、MediaTek で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.