布 5 月补丁，修正高通紧迫发 3 个零日缝隙

6 月 3 日音讯，高通科技媒体 bleepingcomputer 昨日（6 月 2 日）发布博文，紧迫报导称高通针对 Adreno 图形处理单元（GPU）驱动中存在的发布 3 个零日缝隙，发布了新的月补安全补丁。

这三个缝隙追寻编号分别为 CVE-2025-21479、丁修CVE-2025-21480 和 CVE-2025-27038，日缝影响数十种芯片。高通谷歌要挟剖析小组（Google Threat Analysis Group）指出，紧迫已经有依据标明，发布黑客运用上述三个缝隙建议进犯 。月补

征引博文介绍，丁修CVE-2025-21479 和 CVE-2025-21480 两个缝隙于本年 1 月陈述，日缝是高通图形结构授权过错，或许因未经授权的紧迫指令履行导致显存损坏；CVE-2025-27038 是 use-after-free 缝隙，在 Chrome 中运用 Adreno GPU 驱动烘托图形时引发显存损坏 。发布

高通已在周一的公告中发出正告 ，并于 5 月向原始设备制造商（OEMs）推送了补丁 ，敦促赶快更新受影响设备 。

除了 GPU 驱动缝隙 ，高通本月还修正了数据网络仓库与衔接（Data Network Stack & Connectivity）中的一个缓冲区越界读取缝隙（CVE-2024-53026）。

未经身份验证的进犯者可运用该缝隙，经过发送无效的 RTCP 数据包，在 VoLTE / VoWiFi IMS 通话期间拜访受限信息。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式），用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明。

牟老原创文章，未经授权禁止转载。详情见转载须知。