Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09100

Опубликовано: 08 июл. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость драйвера Bluetooth FW микропрограммного обеспечения микросхем MediaTek связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

MediaTek Inc.
Google Inc.
Сообщество свободного программного обеспечения

Наименование ПО

MT8163
MT8168
MT8173
MT8183
MT8195
MT8786
Android
MT6985
MT8188
MT8395
OpenWrt
MT8390
MT8370
MT8676
MT8678
MT8796
MT8893
MT7925
MT7927
MT2718
MT6639
MT6653
MT6989
MT6990
MT6991
MT8113
MT8115
MT8127
MT8169
MT8186
MT8196
MT8391
MT8512
MT8516
MT8519
MT8695
MT8696
MT8698
MT8792
MediaTek SDK

Версия ПО

- (MT8163)
- (MT8168)
- (MT8173)
- (MT8183)
- (MT8195)
- (MT8786)
13.0 (Android)
- (MT6985)
- (MT8188)
- (MT8395)
21.02 (OpenWrt)
14.0 (Android)
- (MT8390)
- (MT8370)
- (MT8676)
15.0 (Android)
23.05 (OpenWrt)
- (MT8678)
- (MT8796)
- (MT8893)
- (MT7925)
- (MT7927)
- (MT2718)
- (MT6639)
- (MT6653)
- (MT6989)
- (MT6990)
- (MT6991)
- (MT8113)
- (MT8115)
- (MT8127)
- (MT8169)
- (MT8186)
- (MT8196)
- (MT8391)
- (MT8512)
- (MT8516)
- (MT8519)
- (MT8695)
- (MT8696)
- (MT8698)
- (MT8792)
до 3.7 включительно (MediaTek SDK)

Тип ПО

Микропрограммный код
Операционная система
ПО программно-аппаратного средства
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Google Inc. Android 13.0
Сообщество свободного программного обеспечения OpenWrt 21.02
Google Inc. Android 14.0
Google Inc. Android 15.0
Сообщество свободного программного обеспечения OpenWrt 23.05

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/July-2025

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00027
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20694

CVSS3: 6.5
nvd
28 дней назад

In Bluetooth FW, there is a possible system crash due to an uncaught exception. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09752821; Issue ID: MSV-3342.

github логотип

GHSA-5ccp-7j7j-ghrv

CVSS3: 7.5
github
28 дней назад

In Bluetooth FW, there is a possible system crash due to an uncaught exception. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09752821; Issue ID: MSV-3342.

EPSS

Процентиль: 6%
0.00027
Низкий

7.5 High

CVSS3

7.8 High

CVSS2