Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06598

Опубликовано: 07 авг. 2023
Источник: fstec
CVSS3: 4.4
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость блока управления памятью для операций ввода-вывода IOMMU микропрограммного обеспечения микросхем MediaTek связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

MediaTek Inc.

Наименование ПО

MT5583
MT5691
MT5695
MT9010
MT9016
MT9020
MT9021
MT9030
MT9031
MT9032
MT9216
MT9218
MT9220
MT9221
MT9288
MT9602
MT9610
MT9611
MT9612
MT9613
MT9615
MT9617
MT9629
MT9630
MT9631
MT9632
MT9636
MT9638
MT9639
MT9650
MT9652
MT5221
MT9012
MT9022
MT9222
MT9255
MT9256
MT9266
MT9269
MT9286
MT9618
MT9649
MT9653
MT9666
MT9667
MT9669
MT9671
MT9675
MT9685
MT9686
MT9688
MT9011

Версия ПО

- (MT5583)
- (MT5691)
- (MT5695)
- (MT9010)
- (MT9016)
- (MT9020)
- (MT9021)
- (MT9030)
- (MT9031)
- (MT9032)
- (MT9216)
- (MT9218)
- (MT9220)
- (MT9221)
- (MT9288)
- (MT9602)
- (MT9610)
- (MT9611)
- (MT9612)
- (MT9613)
- (MT9615)
- (MT9617)
- (MT9629)
- (MT9630)
- (MT9631)
- (MT9632)
- (MT9636)
- (MT9638)
- (MT9639)
- (MT9650)
- (MT9652)
- (MT5221)
- (MT9012)
- (MT9022)
- (MT9222)
- (MT9255)
- (MT9256)
- (MT9266)
- (MT9269)
- (MT9286)
- (MT9618)
- (MT9649)
- (MT9653)
- (MT9666)
- (MT9667)
- (MT9669)
- (MT9671)
- (MT9675)
- (MT9685)
- (MT9686)
- (MT9688)
- (MT9011)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android 10.0
Google Inc Android 11.0
Сообщество свободного программного обеспечения Linux 4.19

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://corp.mediatek.com/product-security-bulletin/August-2023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00008
Низкий

4.4 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20810

CVSS3: 4.4
nvd
больше 2 лет назад

In IOMMU, there is a possible information disclosure due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: DTV03692061; Issue ID: DTV03692061.

github логотип

GHSA-c44g-v3fm-wqjp

CVSS3: 4.4
github
больше 2 лет назад

In IOMMU, there is a possible information disclosure due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: DTV03692061; Issue ID: DTV03692061.

EPSS

Процентиль: 1%
0.00008
Низкий

4.4 Medium

CVSS3

4.3 Medium

CVSS2