Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01569

Опубликовано: 02 нояб. 2023
Источник: fstec
CVSS3: 8.1
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

MediaTek Inc.
Google Inc.
The Linux Foundation
Сообщество свободного программного обеспечения

Наименование ПО

MT8365
MT8766
MT8768
MT8786
MT8788
Android
МТ8666
МТ8673
МТ8781
Yocto
MT2737
MT6835
MT6886
МТ6990
MT8667
МТ6897
MT8798
MT6878
OpenWrt
MT3603
MT7902
MT7920
MT7922
MT8518S
MT8532
MT8755
MT8775
MT8796
MT8893

Версия ПО

- (MT8365)
- (MT8766)
- (MT8768)
- (MT8786)
- (MT8788)
13.0 (Android)
- (МТ8666)
- (МТ8673)
- (МТ8781)
3.3 (Yocto)
4.0 (Yocto)
- (MT2737)
- (MT6835)
- (MT6886)
- (МТ6990)
- (MT8667)
- (МТ6897)
- (MT8798)
14.0 (Android)
- (MT6878)
15.0 (Android)
23.05 (OpenWrt)
- (MT3603)
- (MT7902)
- (MT7920)
- (MT7922)
- (MT8518S)
- (MT8532)
- (MT8755)
- (MT8775)
- (MT8796)
- (MT8893)
5.0 (Yocto)

Тип ПО

Микропрограммный код
Операционная система
Сетевое программное средство
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Google Inc. Android 13.0
The Linux Foundation Yocto 3.3
The Linux Foundation Yocto 4.0
Google Inc. Android 14.0
Google Inc. Android 15.0
Сообщество свободного программного обеспечения OpenWrt 23.05
The Linux Foundation Yocto 5.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/January-2025
Для Android:
https://source.android.com/docs/security/bulletin/2025-01-01
Для openWRT:
https://downloads.openwrt.org/releases/
Для Yocto:
https://www.yoctoproject.org/development/releases/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00014
Низкий

8.1 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-20146

CVSS3: 8.1
nvd
5 месяцев назад

In wlan STA driver, there is a possible out of bounds write due to improper input validation. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00389496 / ALPS09137491; Issue ID: MSV-1835.

github логотип

GHSA-fvq7-q423-52g3

CVSS3: 8.1
github
5 месяцев назад

In wlan STA driver, there is a possible out of bounds write due to improper input validation. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00389496 / ALPS09137491; Issue ID: MSV-1835.

EPSS

Процентиль: 2%
0.00014
Низкий

8.1 High

CVSS3

7.8 High

CVSS2