Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10908

Опубликовано: 04 нояб. 2024
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти при обработке файлов DA. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Google Inc.
MediaTek Inc.
The Linux Foundation
RDK Management, LLC
Сообщество свободного программного обеспечения

Наименование ПО

Android
MT6781
МТ6983
Yocto
MT6835
MT6855
MT6880
MT6886
MT6890
MT6789
MT6980
MT6985
МТ6990
RDK-B
MT8188
OpenWrt
МТ6897
МТ6989
MT6879
MT6895
MT8390
MT8370
MT8676
MT6878

Версия ПО

12.0 (Android)
- (MT6781)
13.0 (Android)
- (МТ6983)
4.0 (Yocto)
- (MT6835)
- (MT6855)
- (MT6880)
- (MT6886)
- (MT6890)
- (MT6789)
- (MT6980)
- (MT6985)
- (МТ6990)
22Q3 (RDK-B)
- (MT8188)
19.07 (OpenWrt)
21.02 (OpenWrt)
- (МТ6897)
- (МТ6989)
- (MT6879)
- (MT6895)
14.0 (Android)
- (MT8390)
- (MT8370)
- (MT8676)
- (MT6878)
15.0 (Android)
23.05 (OpenWrt)
24Q1 (RDK-B)

Тип ПО

Операционная система
Микропрограммный код
Прикладное ПО информационных систем
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Google Inc. Android 12.0
Google Inc. Android 13.0
The Linux Foundation Yocto 4.0
Сообщество свободного программного обеспечения OpenWrt 19.07
Сообщество свободного программного обеспечения OpenWrt 21.02
Google Inc. Android 14.0
Google Inc. Android 15.0
Сообщество свободного программного обеспечения OpenWrt 23.05

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/November-2024
Для Android:
https://source.android.com/docs/security/bulletin/2024-11-01?hl=ru
Для Yocto:
https://www.yoctoproject.org/development/releases/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-20104

CVSS3: 8.4
nvd
8 месяцев назад

In da, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS09073261; Issue ID: MSV-1772.

github логотип

GHSA-79m4-m83j-wqr4

CVSS3: 8.4
github
8 месяцев назад

In da, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS09073261; Issue ID: MSV-1772.

EPSS

Процентиль: 1%
0.0001
Низкий

8.4 High

CVSS3

7.2 High

CVSS2