由于全球短缺,在上述设备中取代联发科芯片的组件由于堆栈溢出破绽而被标志为要挟向量。
更详细地说,由于该缺陷,人们看到智能手机疏忽了检查,以确保调制解调器的衔接处置程序在衔接到 LTE 网络时正在读取有效的 IMSI 或相似的用户 ID。
因而,处置程序读取一个零位字段并创立堆栈溢出条件,这些条件可能会阻止用户运用LTE网络并被用于回绝效劳(DoS)攻击或远程代码执行。
CPR在一份特地的报告中发布了有关该破绽的更多信息,该公司表示已于2022年5月向 Unisoc 披露了调查结果。
论文中写道,在这项研讨中,CPR对Unisoc基带停止了快速剖析,以找到一种远程攻击 Unisoc设备的办法。
CPR表示:“我们对 LTE 协议栈的施行停止了逆向工程,发现了一个可用于回绝调制解调器效劳和阻止通讯的破绽。