Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05314

Опубликовано: 16 мая 2023
Источник: fstec
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость драйвера bluetooth микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

MediaTek Inc.
The Linux Foundation
RDK Management, LLC

Наименование ПО

MT6833
MT6853
MT6873
MT6877
MT6883
MT6885
MT6893
MT8167
MT8168
MT8173
MT8175
MT8185
MT8195
MT8321
MT8365
MT8385
MT8765
MT8766
MT8768
MT8786
MT8788
MT8789
MT8791
MT8797
МТ6855
МТ6879
МТ6895
МТ6983
МТ8666
МТ8673
МТ8781
МТ8791Т
MediaTek MT2713
MediaTek MT5221
MediaTek MT6890
MediaTek MT8188
MediaTek MT8188T
MediaTek MT8518S
MediaTek MT8532
Yocto
RDK-B

Версия ПО

- (MT6833)
- (MT6853)
- (MT6873)
- (MT6877)
- (MT6883)
- (MT6885)
- (MT6893)
- (MT8167)
- (MT8168)
- (MT8173)
- (MT8175)
- (MT8185)
- (MT8195)
- (MT8321)
- (MT8365)
- (MT8385)
- (MT8765)
- (MT8766)
- (MT8768)
- (MT8786)
- (MT8788)
- (MT8789)
- (MT8791)
- (MT8797)
- (МТ6855)
- (МТ6879)
- (МТ6895)
- (МТ6983)
- (МТ8666)
- (МТ8673)
- (МТ8781)
- (МТ8791Т)
- (MediaTek MT2713)
- (MediaTek MT5221)
- (MediaTek MT6890)
- (MediaTek MT8188)
- (MediaTek MT8188T)
- (MediaTek MT8518S)
- (MediaTek MT8532)
3.1 (Yocto)
3.3 (Yocto)
4.0 (Yocto)
2022q3 (RDK-B)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства
Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android 12.0
Сообщество свободного программного обеспечения Linux 4.19
Google Inc Android 13.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/September-2023
Для RDK-B:
https://wiki.rdkcentral.com/display/CMF/RDK-B+Code+Releases
Для Yocto:
https://www.yoctoproject.org/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00023
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-32810

CVSS3: 4.4
nvd
больше 2 лет назад

In bluetooth driver, there is a possible out of bounds read due to improper input validation. This could lead to local information leak with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07867212; Issue ID: ALPS07867212.

github логотип

GHSA-pg89-r7j3-c3wg

CVSS3: 4.4
github
больше 2 лет назад

In bluetooth driver, there is a possible out of bounds read due to improper input validation. This could lead to local information leak with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07867212; Issue ID: ALPS07867212.

EPSS

Процентиль: 6%
0.00023
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2