خانه » CVE-2025-20746
هشدار‌های سایبری

CVE-2025-20746

Local Privilege Escalation in GNSS Service via Out-of-Bounds Write Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 294 بازدید
هشدار سایبری CVE-2025-20746
  • شناسه CVE-2025-20746 :CVE
  • CWE-121 :CWE
  • yes :Advisory
  • منتشر شده: نوامبر 4, 2025
  • به روز شده: نوامبر 4, 2025
  • امتیاز: 6.7
  • نوع حمله: Out-of-bounds write
  • اثر گذاری: Privilege Escalation
  • حوزه: تلفن همراه
  • برند: MediaTek
  • محصول: MT
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری از نوع نوشتن خارج از محدوده و سرریز پشته (Stack Overflow) در سرویس GNSS چیپ ست های MediaTek شناسایی شده است که برای مهاجم لوکال دارای دسترسی System، امکان افزایش سطح دسترسی بدون نیاز به تعامل کاربر را فراهم می کند.

توضیحات

آسیب‌پذیری CVE-2025-20746 در سرویس GNSS (سامانه موقعیت‌یابی جهانی) برخی چیپ‌ست‌های MediaTek شناسایی شده است. علت فنی این ضعف بررسی نامناسب محدوده ها (incorrect bounds check) است که منجر به نوشتن خارج از محدوده (out‑of‑bounds write) و نوعی سرریز پشته (CWE‑121) می‌گردد. در نتیجه، اگر مهاجم قبلاً به سطح سیستمی (System) دسترسی لوکال داشته باشد، قادر خواهد بود سطح دسترسی خود را افزایش دهد. بهره‌برداری از این آسیب‌پذیری نیازی به تعامل کاربر ندارد اما دسترسی لوکال اولیه ضروری است.

چیپ‌ست‌های گزارش‌شده شامل مجموعه‌ای از SoC های MediaTek از جمله خانواده‌های MT2718، MT2737، MT6835، MT6878، MT6886، MT6897، MT6899، MT6982/85/86/86D/89، MT6990/91، MT8676/78، MT8755، MT8893 و موارد مشابه است و این ضعف در پلتفرم‌هایی که روی این چیپ‌ست‌ها اجرا می‌شوند مانند Android 14/15، برخی بیلدهای OpenWRT، Yocto، RDK‑B و Zephyr نیز تاثیر گذار است.

پیامدهای فنی و عملی این ضعف شامل افشای احتمالی داده‌های حساس و از بین رفتن یکپارچگی سیستم از طریق تغییر داده‌ها یا نصب ماژول‌های مخرب است؛ همچنین بهره‌برداری ممکن است منجر به ناپایداری یا کرش لوکال شود و در سناریوهای خاص به اختلال در کارکرد دستگاه بینجامد. با توجه به اینکه برای بهره‌برداری دسترسی لوکال و دسترسی بالا نیاز است، این آسیب‌پذیری به‌تنهایی ریسک راه‌دور گسترده‌ای ایجاد نمی‌کند اما مهاجمی که پیش‌تر دسترسی لوکال داشته باشد، می‌تواند با افزایش سطح دسترسی، کنترل بیشتری روی دستگاه به‌دست آورد یا از آن برای حملات دیگر استفاده کند.

MediaTek این آسیب‌پذیری را در بولتن امنیتی نوامبر 2025 با شناسه ALPS10010441 پَچ کرده است. بنابراین اقدام اصلی و فوری، به‌روزرسانی دستگاه‌ها و فِریم‌ورهای مبتنی بر این چیپ‌ست‌ها به بیلدهای پَچ‌شده است.

CVSS

Score Severity Version Vector String
6.7 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected at Android 14.0, 15.0 / openWRT 21.02, 23.05 / Yocto 4.0 / RDK-B 24Q1 / Zephyr 3.7.0 MT2718, MT2737, MT6835, MT6878, MT6886, MT6897, MT6899, MT6982, MT6985, MT6986, MT6986D, MT6989, MT6990, MT6991, MT8676, MT8678, MT8755, MT8893

لیست محصولات بروز شده

Versions Product
Patched in the MediaTek Security Bulletin, November 2025

(Patch ID: ALPS10010441)

 MT2718, MT2737, MT6835, MT6878, MT6886, MT6897, MT6899, MT6982, MT6985, MT6986, MT6986D, MT6989, MT6990, MT6991, MT8676, MT8678, MT8755, MT8893

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که MediaTek را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
458,000 site:.ir “MediaTek” MediaTek

نتیجه گیری

این آسیب‌پذیری با شدت متوسط، امکان افزایش سطح دسترسی لوکال در سرویس GNSS برخی چیپ‌ست‌های MediaTek را فراهم می کند و به مهاجم دارای دسترسی لوکال اجازه می دهد،کنترل بیشتری روی سیستم به‌دست آورد. با توجه به انتشار پچ رسمی، انجام فوری اقدامات زیر ضروری است:

  • به‌روزرسانی فوری (Immediate Update): دستگاه‌ها و فریم‌ورهای مبتنی بر چیپ‌ست‌های آسیب‌پذیر را به بیلدهای پَچ‌شده در MediaTek Security Bulletin نوامبر 2025 (Patch ID ALPS10010441, Issue ID MSV-3967) به روزرسانی کنید.
  • محدودسازی دسترسی لوکال (Local Access Restriction): دسترسی فیزیکی و لوکال به دستگاه‌ها را محدود کنید و حساب‌های کاربری با دسترسی System را تنها به افراد و سرویس‌های ضروری اختصاص دهید.
  • تقویت مدیریت دسترسی: مجوزها و سطح دسترسی سرویس GNSS و سرویس‌های حساس دیگر را بازبینی کرده و آنها را طبق اصل حداقل دسترسی (least privilege) تنظیم کنید.
  • نظارت و ثبت لاگ‌: لاگ‌های سیستم را بررسی کرده و برای فعالیت‌های غیرعادی یا تلاش‌های مشکوک برای افزایش دسترسی هشدار تعریف کنید. استفاده از SIEM یا ابزارهای مدیریت امنیت برای مانیتورینگ توصیه می‌شود.
  • ایزوله‌سازی و حفاظت شبکه‌ای: سیستم‌های مبتنی بر این چیپ‌ست‌ها را در شبکه‌های جداگانه یا محیط‌های سندباکس قرار دهید تا تأثیر احتمالی بهره‌برداری کاهش یابد.

اجرای سریع این اقدامات، به‌ویژه به‌روزرسانی فریم‌ور و محدودسازی دسترسی لوکال، ریسک بهره‌برداری و افزایش سطح دسترسی را به حداقل می‌رساند و امنیت دستگاه‌ها را به‌طور قابل‌توجهی افزایش می‌دهد.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)
این ضعف نیازمند دسترسی محلی (Local) است — مهاجم باید قبلاً به‌صورت لوکال به دستگاه یا سطح کاربری System دسترسی پیدا کرده باشد تا بتواند از نوشتن خارج از محدوده در خدمت GNSS سوء‌استفاده کند.

Privilege Escalation (TA0004)
هسته آسیب‌پذیری «افزایش امتیاز محلی» است: با سوء‌استفاده از باگ bounds-check مهاجم می‌تواند سطح دسترسی فرآیند/سیستم را ارتقا دهد یا فضای حافظه را دستکاری کند تا کنترل بیشتری بدست آورد.

Persistence (TA0003)
اگر مهاجم موفق به ارتقای امتیاز و دسترسی لازم شود، می‌تواند مکانیزم‌های ماندگاری محلی مثل نصب ماژول، تغییر startup scripts، کاشت implant در فضاهای قابل‌ماندنِ فلش را ایجاد نماید.

Defense Evasion (TA0005)
اجرای محلی و تغییر در سطح سیستم اجازه می‌دهد مهاجم لاگ‌ها را پاک یا به‌صورت remote-forward تغییر دهد، و ابزارهای تشخیص محلی را دور بزند.

Credential Access (TA0006)
با افزایش امتیاز محلی، امکان خواندن فایل‌های حساس شامل کلیدها، credentialها یا فایل‌های پیکربندی وجود دارد که مهاجم را برای حرکت بعدی یا حفظ دسترسی یاری می‌کند.

Lateral Movement (TA0008)
در صورت موفقیت و کسب مجوز لازم، دستگاه‌های مبتنی بر چیپ‌ست آسیب‌پذیر (گوشی‌ها، روترهای تعبیه‌شده، دستگاه‌های IoT) می‌توانند به عنوان نقطه پرش برای حرکت به سایر بخش‌های شبکه مورد استفاده قرار گیرند.

Impact (TA0040)
اثرات فنیِ محتمل شامل افشای اطلاعات حساس، تغییر یکپارچگی سیستم (نصب بدافزار، تغییر پیکربندی) و ایجاد پایداری مخرب در دستگاه است. پیامد عملی: دستگاه‌های مصرفی یا تعبیه‌شده می‌توانند به بردار حمله بلندمدت تبدیل شوند که سطح ریسک را به صورت محلی و شبکه‌ای افزایش می‌دهد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20746
  2. https://www.cvedetails.com/cve/CVE-2025-20746/
  3. https://corp.mediatek.com/product-security-bulletin/November-2025
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20746
  5. https://vuldb.com/?id.331102
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20746
  7. https://cwe.mitre.org/data/definitions/121.html

همچنین ممکن است دوست داشته باشید

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

CVE-2026-42945

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.