CVE-2025-20634
CriticalSummary
W modemie występuje możliwe zapisanie danych poza przydzielonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu, jeśli użytkownik połączy się z fałszywą stacją bazową kontrolowaną przez atakującego, bez potrzeby dodatkowych uprawnień do wykonania.
Risk Assessment
Ryzyko dla organizacji polega na możliwości zdalnego wykonania złośliwego kodu, co może prowadzić do kompromitacji systemów i danych użytkowników. Atak nie wymaga interakcji ze strony użytkownika, co zwiększa jego skuteczność.
Recommendation
Zaleca się zastosowanie łatki o identyfikatorze MOLY01289384 w celu zabezpieczenia systemu przed tą podatnością. Należy również monitorować połączenia z nieznanymi stacjami bazowymi.
Original NVD description (English source)
In Modem, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01289384; Issue ID: MSV-2436.

