Описание
Уязвимость драйвера Wi-Fi микропрограммного обеспечения микросхем MediaTek МТ7603Е, МТ7613, МТ7615, МТ7622, МТ7628, МТ7629, МТ7915 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
MediaTek Inc.
Наименование ПО
MT7603E
MT7613
MT7615
MT7622
MT7628
MT7629
MT7915
Версия ПО
2.0.2 (MT7603E)
2.0.2 (MT7613)
2.0.2 (MT7615)
2.0.2 (MT7622)
2.0.2 (MT7628)
2.0.2 (MT7629)
2.0.2 (MT7915)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/January-2022
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 58%
0.00364
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.2
nvd
около 4 лет назад
MediaTek microchips, as used in NETGEAR devices through 2021-11-11 and other devices, mishandle IEEE 1905 protocols. (Affected Chipsets MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915; Affected Software Versions 2.0.2; Out-of-bounds write).
CVSS3: 8.8
github
около 4 лет назад
MediaTek microchips, as used in NETGEAR devices through 2021-11-11 and other devices, mishandle IEEE 1905 protocols.
EPSS
Процентиль: 58%
0.00364
Низкий
8.8 High
CVSS3
10 Critical
CVSS2