布5月补丁，修正3个高通紧迫发零日缝隙

　　科技媒体 bleepingcomputer 昨日(6 月 2 日)发布博文，高通报导称高通针对 Adreno 图形处理单元(GPU)驱动中存在的紧迫 3 个零日缝隙，发布了新的发布安全补丁  。

　　这三个缝隙追寻编号分别为 CVE-2025-21479、月补CVE-2025-21480 和 CVE-2025-27038 ，丁修影响数十种芯片 。日缝谷歌要挟剖析小组(Google Threat Analysis Group)指出，高通已经有依据标明，紧迫黑客运用上述三个缝隙建议进犯。发布

　　IT之家征引博文介绍，月补CVE-2025-21479 和 CVE-2025-21480 两个缝隙于本年 1 月陈述 ，丁修是日缝图形结构授权过错，或许因未经授权的高通指令履行导致显存损坏;CVE-2025-27038 是 use-after-free 缝隙
，在 Chrome 中运用 Adreno GPU 驱动烘托图形时引发显存损坏。紧迫

　　高通已在周一的发布公告中发出正告 ，并于 5 月向原始设备制造商(OEMs)推送了补丁 ，敦促赶快更新受影响设备。

　　除了 GPU 驱动缝隙
，高通本月还修正了数据网络仓库与衔接(Data Network Stack & Connectivity)中的一个缓冲区越界读取缝隙(CVE-2024-53026)
。

　　未经身份验证的进犯者可运用该缝隙，经过发送无效的 RTCP 数据包，在 VoLTE / VoWiFi IMS 通话期间拜访受限信息。

本文地址：https://h4f.xyethdzxyey.org.cn/news/82c599912.html