关键漏洞信息 漏洞概述 安全等级: 高 CVE编号: CVE-2025-31718, CVE-2025-31717 详细信息 CVE-2025-31718 标题: 在调制解调器中命令注入导致的特殊元素不正确中和 描述: 由于输入验证不当,调制解调器可能存在系统崩溃的风险。这可能导致远程权限提升,无需额外执行权限。 技术领域: 调制解调器 漏洞类型: CWE-77 命令注入 访问向量: 网络 CVSS评级: 高 CVSS分数: 7.5 CVSS字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:A/H 受影响芯片组: T60/T812/T616/T750/T765/T760/T770/T820/S8000/T8300/T9300 受影响软件版本: Android13/Android14/Android15/Android16 CVE-2025-31717 标题: 在调制解调器中命令注入导致的特殊元素不正确中和 描述: 由于输入验证不当,调制解调器可能存在系统崩溃的风险。这可能导致远程服务拒绝,无需额外执行权限。 技术领域: 调制解调器 漏洞类型: CWE-77 命令注入 访问向量: 网络 CVSS评级: 高 CVSS分数: 7.5 CVSS字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 受影响芯片组: T750/T765/T760/T770/T820/S8000/T8300/T9300 受影响软件版本: Android13/Android14/Android15/Android16 漏洞类型定义 RCE: 远程代码执行 EaP: 权限提升 ID: 信息泄露 DoS: 拒绝服务 N/A: 分类不可用 版本 版本: 1.0 日期: 2025-10-01