Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06469

Опубликовано: 01 июн. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость драйвера wlan STA микропрограммного обеспечения микросхем MediaTek связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

MediaTek Inc.

Наименование ПО

MT7902
MT7921
MT7922
MT7925
MT7927

Версия ПО

до 3.6 включительно (MT7902)
до 3.6 включительно (MT7921)
до 3.6 включительно (MT7922)
до 3.6 включительно (MT7925)
до 3.6 включительно (MT7927)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://corp.mediatek.com/product-security-bulletin/June-2025

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00021
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20673

CVSS3: 5.5
nvd
3 месяца назад

In wlan STA driver, there is a possible system crash due to an uncaught exception. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00413200; Issue ID: MSV-3304.

github логотип

GHSA-26pq-6hf6-mh32

CVSS3: 5.5
github
3 месяца назад

In wlan STA driver, there is a possible system crash due to an uncaught exception. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00413200; Issue ID: MSV-3304.

EPSS

Процентиль: 4%
0.00021
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2