MediaTek July 2025 Security Update Addresses Multiple Chipset Vulnerabilitie
2025/07/08 gbhackers — MediaTek が公表した 2025年7月の製品セキュリティ速報は、さまざまなチップセットに影響を及ぼすセキュリティ脆弱性の情報を提供するものだ。この速報が対象とするのは、スマートフォン/タブレット/AIoT/スマート・ディスプレイ/スマート・プラットフォーム/OTT/コンピュータ・ビジョン/オーディオ/テレビ用チップセットなどに用いられる、チップセットに存在する脆弱性である。
そこで取り上げられた 16件の脆弱性 (深刻度 High 7件/Medium 9件) は、リモート・コード実行 (RCE)/権限昇格 (EoP)/サービス拒否 (DoS) などの、各種のセキュリティ侵害を引き起こせるものだ。
脆弱性の一覧
| CVE ID | Severity | Title |
| CVE-2025-20680 | High | Heap overflow in Bluetooth |
| CVE-2025-20681 | High | Out-of-bounds write in wlan |
| CVE-2025-20682 | High | Out-of-bounds write in wlan |
| CVE-2025-20683 | High | Out-of-bounds write in wlan |
| CVE-2025-20684 | High | Out-of-bounds write in wlan |
| CVE-2025-20685 | High | Heap overflow in wlan |
| CVE-2025-20686 | High | Heap overflow in wlan |
| CVE-2025-20687 | Medium | Out-of-bounds read in Bluetooth |
| CVE-2025-20688 | Medium | Out-of-bounds read in wlan |
| CVE-2025-20689 | Medium | Out-of-bounds read in wlan |
| CVE-2025-20690 | Medium | Out-of-bounds read in wlan |
| CVE-2025-20691 | Medium | Out-of-bounds read in wlan |
| CVE-2025-20692 | Medium | Out-of-bounds read in wlan |
| CVE-2025-20693 | Medium | Out-of-bounds read in wlan |
| CVE-2025-20694 | Medium | Buffer underflow in Bluetooth |
| CVE-2025-20695 | Medium | Buffer underflow in Bluetooth |
これらの脆弱性が影響を及ぼす範囲は、Android 13.0/14.0/15.0 および、各種の SDK リリース/OpenWRT ディストロなどにおける、複数のソフトウェア・バージョンとなる。
すでに MediaTek は、これらの脆弱性について、情報公開の2ヶ月ほど前に OEM メーカーに通知しており、パッチの開発と展開に必要な時間を確保している。
一連の脆弱性は、モバイル・プロセッサ/ネットワーキング/IoT デバイスなどの、広範な MediaTek チップセットに対して影響を与えるものだ。
深刻度の評価には CVSS (Common Vulnerability Scoring System) v3.1 が使用されており、業界標準に基づく一貫したリスク評価が行われている。
デバイス・メーカーおよびエンド・ユーザーに推奨されるのは、該当するデバイスに対して、最新のセキュリティ・パッチを適用することだ。
また、すべての脆弱性は外部から報告され、責任ある情報公開の取り組みがなされている。それが示すのは、協調的なセキュリティ研究の重要性である。
MediaTek のチップセットに見つかった一連の脆弱性は、スマートフォンや IoT 機器など、人々の生活に身近なデバイス群に影響を及ぼすものです。それらの脆弱性は、リモートコード実行や権限昇格などの深刻なリスクを含んでいると、この記事は指摘しています。よろしければ、MediaTek で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.