我們的 WLAN 晶片供應商已針對多款晶片發布了安全修補程式。受影響的晶片範圍廣泛,普遍應用於智慧型手機、平板電腦、智慧音箱、無線基地台以及無線路由器等設備中。 由於多款居易產品採用了這些晶片,我們已迅速釋出新版韌體,提供所有受影響的機型更新版的 WLAN 驅動程式。
雖然目前尚未接獲任何利用此漏洞進行實際攻擊的報告,但我們仍強烈建議您升級至下方所列的韌體版本。若您無法立即進行升級,建議您暫時停用 WLAN 功能,或將該設備從網路中隔離,作為臨時的防護措施。
| CVE號碼 | 漏洞描述 | CVSS |
|---|---|---|
| CVE-2025-20710 | Integer overflow in wlan | 8.8 |
| CVE-2025-20711 | Specified type in wlan | 8.8 |
| CVE-2025-20715 | Out-of-bounds write in wlan | 7.8 |
| CVE-2025-20716 | Out-of-bounds write in wlan | 7.8 |
| CVE-2025-20718 | Stack overflow in wlan | 7.8 |
| CVE-2025-20719 | Stack overflow in wlan | 8.8 |
| CVE-2025-20720 | Heap overflow in wlan | 8.8 |
| CVE-2025-20724 | Out-of-bounds read in wlan | 5.5 |
| CVE-2025-20729 | Heap overflow in wlan | 4.2 |
| CVE-2025-20731 | Heap overflow in wlan | 5.3 |
| CVE-2025-20732 | Stack overflow in wlan | 5.3 |
| CVE-2025-20733 | Heap overflow in wlan | 7.8 |
| CVE-2025-20734 | Heap overflow in wlan | 5.3 |
| CVE-2025-20735 | Heap overflow in wlan | 7.8 |
| CVE-2025-20736 | Stack overflow in wlan | 6.7 |
| CVE-2025-20737 | Stack overflow in wlan | 7.8 |
| CVE-2025-20738 | Stack overflow in wlan | 6.7 |
| CVE-2025-20739 | Stack overflow in wlan | 6.7 |
| 機種 | 修正之韌體版本 |
|---|---|
| Vigor C410ax | 5.3.5 或更新 |
| Vigor C510ax | 5.3.5 或更新 |
| Vigor2133n / 2762n | 3.9.9.5 或更新 |
| Vigor2135ac / 2135Vac / 2135FVac | 4.5.2 或更新 |
| Vigor2136ax | 5.3.5 或更新 |
| Vigor2620Ln | 3.9.9.6 或更新 |
| Vigor2763ac | 4.5.2 或更新 |
| Vigor2765ac / 2765Vac | 4.5.2 或更新 |
| Vigor2766ac / 2766Vac | 4.5.2 或更新 |
| Vigor2865ac / 2865Vac / 2865Lac | 4.5.2 或更新 |
| Vigor2866ac / 2866Vac / 2866Lac | 4.5.2 或更新 |
| Vigor2912n | 3.8.18 或更新 |
| Vigor2915ac | 4.4.6.2 或更新 |
| Vigor2927ac / 2927Vac / 2927Lac | 4.5.1.1 或更新 |
| VigorAP 903 | 1.4.20 或更新 |
如果對於我們的產品有任何與安全性相關的疑慮,請聯繫 DrayTek 技術支援團隊 取得進一步聯繫。