Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08596

Опубликовано: 04 дек. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость модулей беспроводной связи 5G MediaTek связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при получении неправильно сформированных сообщений RRC

Вендор

MediaTek Inc.

Наименование ПО

MT6833
MT6853
MT6873
MT6877
MT6883
MT6885
MT6889
MT6893
МТ6879
МТ6891
МТ6895
МТ6983
MT2735
MT2737
MT6835
MT6855
MT6880
MT6886
MT6890
MT6980
MT6985
МТ6990
MT6896
MT6875
МТ6297
МТ6298
МТ6813
МТ6815
MT6875T
MT6895T
МТ6897
MT6980D
Modem NR16
Modem NR15
Modem NR17
МТ6989

Версия ПО

- (MT6833)
- (MT6853)
- (MT6873)
- (MT6877)
- (MT6883)
- (MT6885)
- (MT6889)
- (MT6893)
- (МТ6879)
- (МТ6891)
- (МТ6895)
- (МТ6983)
- (MT2735)
- (MT2737)
- (MT6835)
- (MT6855)
- (MT6880)
- (MT6886)
- (MT6890)
- (MT6980)
- (MT6985)
- (МТ6990)
- (MT6896)
- (MT6875)
- (МТ6297)
- (МТ6298)
- (МТ6813)
- (МТ6815)
- (MT6875T)
- (MT6895T)
- (МТ6897)
- (MT6980D)
- (Modem NR16)
- (Modem NR15)
- (Modem NR17)
- (МТ6989)

Тип ПО

Микропрограммный код
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/December-2023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.00588
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-32843

CVSS3: 7.5
nvd
около 2 лет назад

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01130204; Issue ID: MOLY01130204 (MSV-849).

github логотип

GHSA-wx4f-36r2-29rm

CVSS3: 7.5
github
около 2 лет назад

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01130204; Issue ID: MOLY01130204 (MSV-849).

EPSS

Процентиль: 69%
0.00588
Низкий

7.5 High

CVSS3

7.8 High

CVSS2