首頁 > 關於我們 > 資安公告 >

WLAN 驅動程式漏洞

編號: DSA-2025-006
公告日期: 2025-12-10

我們的 WLAN 晶片供應商已針對多款晶片發布了安全修補程式。受影響的晶片範圍廣泛,普遍應用於智慧型手機、平板電腦、智慧音箱、無線基地台以及無線路由器等設備中。 由於多款居易產品採用了這些晶片,我們已迅速釋出新版韌體,提供所有受影響的機型更新版的 WLAN 驅動程式。

雖然目前尚未接獲任何利用此漏洞進行實際攻擊的報告,但我們仍強烈建議您升級至下方所列的韌體版本。若您無法立即進行升級,建議您暫時停用 WLAN 功能,或將該設備從網路中隔離,作為臨時的防護措施。

漏洞說明

CVE號碼 漏洞描述 CVSS
CVE-2025-20710 Integer overflow in wlan 8.8
CVE-2025-20711 Specified type in wlan 8.8
CVE-2025-20715 Out-of-bounds write in wlan 7.8
CVE-2025-20716 Out-of-bounds write in wlan 7.8
CVE-2025-20718 Stack overflow in wlan 7.8
CVE-2025-20719 Stack overflow in wlan 8.8
CVE-2025-20720 Heap overflow in wlan 8.8
CVE-2025-20724 Out-of-bounds read in wlan 5.5
CVE-2025-20729 Heap overflow in wlan 4.2
CVE-2025-20731 Heap overflow in wlan 5.3
CVE-2025-20732 Stack overflow in wlan 5.3
CVE-2025-20733 Heap overflow in wlan 7.8
CVE-2025-20734 Heap overflow in wlan 5.3
CVE-2025-20735 Heap overflow in wlan 7.8
CVE-2025-20736 Stack overflow in wlan 6.7
CVE-2025-20737 Stack overflow in wlan 7.8
CVE-2025-20738 Stack overflow in wlan 6.7
CVE-2025-20739 Stack overflow in wlan 6.7

這些漏洞修復的韌體版本已發布,其他未在列表中的產品不受影響。請點擊 進行韌體升級以確保您的裝置與網路安全。

受影響產品與建議的韌體版本

機種 修正之韌體版本
Vigor C410ax 5.3.5 或更新
Vigor C510ax 5.3.5 或更新
Vigor2133n / 2762n 3.9.9.5 或更新
Vigor2135ac / 2135Vac / 2135FVac 4.5.2 或更新
Vigor2136ax 5.3.5 或更新
Vigor2620Ln 3.9.9.6 或更新
Vigor2763ac 4.5.2 或更新
Vigor2765ac / 2765Vac 4.5.2 或更新
Vigor2766ac / 2766Vac 4.5.2 或更新
Vigor2865ac / 2865Vac / 2865Lac 4.5.2 或更新
Vigor2866ac / 2866Vac / 2866Lac 4.5.2 或更新
Vigor2912n 3.8.18 或更新
Vigor2915ac 4.4.6.2 或更新
Vigor2927ac / 2927Vac / 2927Lac 4.5.1.1 或更新
VigorAP 903 1.4.20 或更新
聯絡技術支援團隊

如果對於我們的產品有任何與安全性相關的疑慮,請聯繫 DrayTek 技術支援團隊 取得進一步聯繫。