CVE-2025-20746CVE-2025-20746是MediaTek芯片GNSS(全球导航卫星系统)服务中的一个安全漏洞。该漏洞源于边界检查逻辑错误,导致可能发生越界写入操作。攻击者若已获取System权限,可利用此漏洞进行本地权限提升,最终获得更高权限。由于漏洞位于系统服务中且不需要用户交互,攻击具有较高的隐蔽性和可行性。MediaTek已发布补丁(Patch ID: ALPS10010441)修复此问题,建议受影响设备的用户及时更新系统安全补丁。该漏洞影响Android系统中集成了MediaTek芯片的设备,用户应关注设备厂商推送的安全更新。
该漏洞存在于MediaTek芯片的GNSS服务模块中,具体是边界检查逻辑实现存在缺陷。开发者对缓冲区操作的边界验证不充分,导致写入操作可以超出预期内存区域。在正常情况下,系统服务会对用户输入或外部数据进行严格的边界检查,但此漏洞中的检查机制未能正确限制写入范围。攻击者需要首先获得System权限,然后通过精心构造的输入数据触发GNSS服务中的越界写入。由于GNSS服务具有较高权限,此越界写入可以覆盖关键内存区域,最终实现权限提升。漏洞利用不需要用户交互,攻击者可在后台静默执行。技术细节显示问题ID为MSV-3967,补丁ID为ALPS10010441,表明这是MediaTek内部追踪的安全问题。