发布日期：2022-11-08
更新日期：2023-04-10

受影响系统：

MediaTek Modem 4G RRC NR16
MediaTek Modem 4G RRC NR15
MediaTek Modem 4G RRC LR13
MediaTek Modem 4G RRC LR12A
MediaTek Modem 4G RRC

描述：

---

CVE(CAN) ID: CVE-2022-26446

MediaTek 芯片是中国联发科（MediaTek）公司的多款芯片。
MediaTek Modem 4G RRC存在拒绝服务漏洞，该漏洞源于输入验证错误，攻击者可利用该漏洞通过连接不适当的SIB12（CMAS消息）导致系统崩溃，进而造成拒绝服务。

<*链接：https://corp.mediatek.com/product-security-bulletin/November-2022
*>

建议：

---

厂商补丁：

MediaTek
--------
MediaTek已经为此发布了一个安全公告（CVE-2022-26446）以及相应补丁:
CVE-2022-26446：Reachable assertion in Modem 4G RRC
链接：https://corp.mediatek.com/product-security-bulletin/November-2022

浏览次数：594
严重程度：0（网友投票）