BDU:2024-10644

Опубликовано: 02 дек. 2024

Источник: fstec

CVSS3: 6.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

MediaTek Inc.

Google Inc

Наименование ПО

MT6580

MT6761

MT6765

MT6768

MT6779

MT6781

MT6785

MT6833

MT6853

MT6873

MT6877

MT6883

MT6885

MT6889

MT6893

MT8175

MT8195

MT8321

MT8365

MT8385

MT8765

MT8766

MT8768

MT8786

MT8788

MT8797

Android

МТ6983

МТ8666

МТ8673

МТ8781

МТ8791Т

MT6835

MT6855

MT6886

MT6789

MT6985

MT8395

MT8667

MT8798

MT6879

MT6895

MT8771

MT8390

MT8370

Версия ПО

- (MT6580)

- (MT6761)

- (MT6765)

- (MT6768)

- (MT6779)

- (MT6781)

- (MT6785)

- (MT6833)

- (MT6853)

- (MT6873)

- (MT6877)

- (MT6883)

- (MT6885)

- (MT6889)

- (MT6893)

- (MT8175)

- (MT8195)

- (MT8321)

- (MT8365)

- (MT8385)

- (MT8765)

- (MT8766)

- (MT8768)

- (MT8786)

- (MT8788)

- (MT8797)

13.0 (Android)

- (МТ6983)

- (МТ8666)

- (МТ8673)

- (МТ8781)

- (МТ8791Т)

- (MT6835)

- (MT6855)

- (MT6886)

- (MT6789)

- (MT6985)

- (MT8395)

- (MT8667)

- (MT8798)

- (MT6879)

- (MT6895)

14.0 (Android)

- (MT8771)

- (MT8390)

- (MT8370)

Тип ПО

Микропрограммный код

Операционная система

Сетевое программное средство

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Google Inc Android 13.0

Google Inc Android 14.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для микросхем MediaTek:

https://corp.mediatek.com/product-security-bulletin/December-2024

Для операционных систем Android:

https://source.android.com/docs/security/bulletin/2024-12-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-20125
CVE

EPSS

Процентиль: 5%

0.0002

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-20125

CVSS3: 6.7

nvd

около 1 года назад

In vdec, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained System privileges. User interaction is not needed for exploitation. Patch ID: ALPS09046782; Issue ID: MSV-1728.

GHSA-hxr2-47r8-rr3v

CVSS3: 6.7

github

около 1 года назад

In vdec, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09046782; Issue ID: MSV-1728.

EPSS

Процентиль: 5%

0.0002

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2