高通紧急发布 5 月补丁，修复 3 个 Adreno GPU 零日漏洞

数码芝华士

科技媒体 bleepingcomputer 昨日（6 月 2 日）发布博文，报道称高通针对 Adreno 图形处理单元（GPU）驱动中存在的 3 个零日漏洞，发布了新的安全补丁。

这三个漏洞追踪编号分别为 CVE-2025-21479、CVE-2025-21480 和 CVE-2025-27038，影响数十种芯片。谷歌威胁分析小组（Google Threat Analysis Group）指出，已经有证据表明，黑客利用上述三个漏洞发起攻击。

IT之家援引博文介绍，CVE-2025-21479 和 CVE-2025-21480 两个漏洞于今年 1 月报告，是图形框架授权错误，可能因未经授权的命令执行导致显存损坏；CVE-2025-27038 是 use-after-free 漏洞，在 Chrome 中使用 Adreno GPU 驱动渲染图形时引发显存损坏。

高通已在周一的公告中发出警告，并于 5 月向原始设备制造商（OEMs）推送了补丁，敦促尽快更新受影响设备。

除了 GPU 驱动漏洞，高通本月还修复了数据网络堆栈与连接（Data Network Stack & Connectivity）中的一个缓冲区越界读取漏洞（CVE-2024-53026）。

未经身份验证的攻击者可利用该漏洞，通过发送无效的 RTCP 数据包，在 VoLTE / VoWiFi IMS 通话期间访问受限信息。