Kritische Sicherheitslücke in Modems: CVE-2025-20708 mit Einstufung 8.1 High
⚠️ CVE-Referenzen:
CVE-2025-20708
Zusammenfassung
In Modems wurde eine Schwachstelle entdeckt, die eine Out-of-Bounds-Schreiboperation ermöglicht. Dadurch können Angreifer, die eine Verbindung zu einer manipulierten Basisstation hergestellt haben, ihre Rechte auf dem Gerät ohne weitere Ausführungsrechte ausweiten. Eine Interaktion des Nutzers ist für den Missbrauch nicht erforderlich. Der Patch trägt die ID MOLY01123853 und die Fehlernummer ist MSV-4131.
In Modem, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote escalation of privilege, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01123853; Issue ID: MSV-4131.
Quelle: app.opencve.io