Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08992

Опубликовано: 05 нояб. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость модулей беспроводной связи 5G MediaTek связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

MediaTek Inc.

Наименование ПО

MT6873
MT6883
MT6885
MT6889
MT8791
MT8797
МТ6875
МТ6879
МТ6895
МТ6983
МТ8673
МТ8675
МТ8791Т
MT6835
MT6886
MT6980
MT6985
МТ6990
Modem NR16
Modem NR15
Modem NR17
MT8798

Версия ПО

- (MT6873)
- (MT6883)
- (MT6885)
- (MT6889)
- (MT8791)
- (MT8797)
- (МТ6875)
- (МТ6879)
- (МТ6895)
- (МТ6983)
- (МТ8673)
- (МТ8675)
- (МТ8791Т)
- (MT6835)
- (MT6886)
- (MT6980)
- (MT6985)
- (МТ6990)
- (Modem NR16)
- (Modem NR15)
- (Modem NR17)
- (MT8798)

Тип ПО

Микропрограммный код
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00759
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20702

CVSS3: 7.5
nvd
больше 2 лет назад

In 5G NRLC, there is a possible invalid memory access due to lack of error handling. This could lead to remote denial of service, if UE received invalid 1-byte rlc sdu, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY00921261; Issue ID: MOLY01128895.

github логотип

GHSA-58wq-3769-jr35

CVSS3: 7.5
github
больше 2 лет назад

In 5G NRLC, there is a possible invalid memory access due to lack of error handling. This could lead to remote denial of service, if UE received invalid 1-byte rlc sdu, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY00921261; Issue ID: MOLY01128895.

EPSS

Процентиль: 73%
0.00759
Низкий

7.5 High

CVSS3

7.8 High

CVSS2