Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06292

Опубликовано: 07 авг. 2023
Источник: fstec
CVSS3: 6.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

MediaTek Inc.
Qualcomm Technologies Inc.

Наименование ПО

МТ9011
МТ9022
МТ9618
МТ9649
МТ9653
MT5583
MT5691
MT5695
MT9010
MT9012
MT9016
MT9020
MT9021
MT9030
MT9031
MT9032
MT9215
MT9216
MT9218
MT9220
MT9221
МТ9222
МТ9255
МТ9256
МТ9266
МТ9269
МТ9285
МТ9286
MT9288
MT9600
MT9602
MT9610
MT9611
MT9612
MT9613
MT9615
MT9617
MT9629
MT9630
MT9631
MT9632
MT9636
MT9638
MT9639
MT9650
MT9652
МТ9666
МТ9667
МТ9669
МТ9670
МТ9671
МТ9675
МТ9686
МТ9688

Версия ПО

- (МТ9011)
- (МТ9022)
- (МТ9618)
- (МТ9649)
- (МТ9653)
- (MT5583)
- (MT5691)
- (MT5695)
- (MT9010)
- (MT9012)
- (MT9016)
- (MT9020)
- (MT9021)
- (MT9030)
- (MT9031)
- (MT9032)
- (MT9215)
- (MT9216)
- (MT9218)
- (MT9220)
- (MT9221)
- (МТ9222)
- (МТ9255)
- (МТ9256)
- (МТ9266)
- (МТ9269)
- (МТ9285)
- (МТ9286)
- (MT9288)
- (MT9600)
- (MT9602)
- (MT9610)
- (MT9611)
- (MT9612)
- (MT9613)
- (MT9615)
- (MT9617)
- (MT9629)
- (MT9630)
- (MT9631)
- (MT9632)
- (MT9636)
- (MT9638)
- (MT9639)
- (MT9650)
- (MT9652)
- (МТ9666)
- (МТ9667)
- (МТ9669)
- (МТ9670)
- (МТ9671)
- (МТ9675)
- (МТ9686)
- (МТ9688)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android 10.0
Google Inc Android 11.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/August-2023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00011
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20809

CVSS3: 6.7
nvd
больше 2 лет назад

In vdec, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: DTV03751198; Issue ID: DTV03751198.

github логотип

GHSA-v45v-c49f-38p9

CVSS3: 6.7
github
больше 2 лет назад

In vdec, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: DTV03751198; Issue ID: DTV03751198.

EPSS

Процентиль: 1%
0.00011
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2