Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09101

Опубликовано: 08 июл. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость драйвера Bluetooth FW микропрограммного обеспечения микросхем MediaTek связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Google Inc.
MediaTek Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Android
MT6985
OpenWrt
MT8678
MT8796
MT7925
MT7927
MT6639
MT6653
MT6989
MT6990
MT6991
MT8196
MediaTek SDK

Версия ПО

13.0 (Android)
- (MT6985)
21.02 (OpenWrt)
14.0 (Android)
15.0 (Android)
23.05 (OpenWrt)
- (MT8678)
- (MT8796)
- (MT7925)
- (MT7927)
- (MT6639)
- (MT6653)
- (MT6989)
- (MT6990)
- (MT6991)
- (MT8196)
до 3.7 включительно (MediaTek SDK)

Тип ПО

Операционная система
Микропрограммный код
ПО программно-аппаратного средства
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Google Inc. Android 13.0
Сообщество свободного программного обеспечения OpenWrt 21.02
Google Inc. Android 14.0
Google Inc. Android 15.0
Сообщество свободного программного обеспечения OpenWrt 23.05

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/July-2025

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00018
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVSS3: 6.5
nvd
28 дней назад

In Bluetooth FW, there is a possible system crash due to an uncaught exception. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09741871; Issue ID: MSV-3317.

CVSS3: 7.5
github
28 дней назад

In Bluetooth FW, there is a possible system crash due to an uncaught exception. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09741871; Issue ID: MSV-3317.

EPSS

Процентиль: 3%
0.00018
Низкий

7.5 High

CVSS3

7.8 High

CVSS2