Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10909

Опубликовано: 04 нояб. 2024
Источник: fstec
CVSS3: 6.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость блока управления мультимедийной памятью Multimedia Memory Management Unit (M4U) микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти в результате ошибки смешения типов данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Google Inc
MediaTek Inc.

Наименование ПО

Android
MT6739
MT6761
MT6765
MT6768
MT6779
MT6785
MT6853
MT6873
MT6885
МТ8666
МТ8673
MT8667
MT8678

Версия ПО

12.0 (Android)
- (MT6739)
- (MT6761)
- (MT6765)
- (MT6768)
- (MT6779)
- (MT6785)
- (MT6853)
- (MT6873)
- (MT6885)
13.0 (Android)
- (МТ8666)
- (МТ8673)
- (MT8667)
14.0 (Android)
15.0 (Android)
- (MT8678)

Тип ПО

Операционная система
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Google Inc Android 12.0
Google Inc Android 13.0
Google Inc Android 14.0
Google Inc Android 15.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/November-2024
Для Android:
https://source.android.com/docs/security/bulletin/2024-11-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00022
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-20106

CVSS3: 6.7
nvd
больше 1 года назад

In m4u, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08960505; Issue ID: MSV-1590.

github логотип

GHSA-vg89-xvr7-m96m

CVSS3: 6.7
github
больше 1 года назад

In m4u, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08960505; Issue ID: MSV-1590.

EPSS

Процентиль: 5%
0.00022
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2