BDU:2025-08989

Опубликовано: 07 июл. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость драйвера Bluetooth микропрограммного обеспечения микросхем MediaTek связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

MediaTek Inc.

Наименование ПО

MT7902

MT7921

MT7922

MT7925

MT7927

MT7920

Версия ПО

до 3.6 включительно (MT7902)

до 3.6 включительно (MT7921)

до 3.6 включительно (MT7922)

до 3.6 включительно (MT7925)

до 3.6 включительно (MT7927)

до 3.6 включительно (MT7920)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://corp.mediatek.com/product-security-bulletin/July-2025

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://corp.mediatek.com/product-security-bulletin/July-2025

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-20687
CVE

EPSS

Процентиль: 3%

0.00018

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-20687

CVSS3: 5.5

nvd

около 1 месяца назад

In Bluetooth driver, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00418045; Issue ID: MSV-3481.

GHSA-3j66-pf2w-87jq

CVSS3: 5.5

github

около 1 месяца назад

EPSS

Процентиль: 3%

0.00018

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2