Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08990

Опубликовано: 07 июл. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость драйвера Bluetooth FW микропрограммного обеспечения микросхем MediaTek связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

MediaTek Inc.

Наименование ПО

MT7902
MT7921
MT7922
MT7925
MT7927
MT7920

Версия ПО

до 3.6 включительно (MT7902)
до 3.6 включительно (MT7921)
до 3.6 включительно (MT7922)
до 3.6 включительно (MT7925)
до 3.6 включительно (MT7927)
до 3.6 включительно (MT7920)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/July-2025

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00071
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVSS3: 9.8
nvd
около 1 месяца назад

In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00418044; Issue ID: MSV-3482.

CVSS3: 9.8
github
около 1 месяца назад

In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00418044; Issue ID: MSV-3482.

EPSS

Процентиль: 22%
0.00071
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2