Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14891

Опубликовано: 07 апр. 2025
Источник: fstec
CVSS3: 6.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Google Inc
MediaTek Inc.

Наименование ПО

Android
MT6765
MT6768
MT6781
MT6833
MT6853
MT6877
MT6885
MT8768
MT8786
MT6789
MT8771
MT8781
MT8791T

Версия ПО

12.0 (Android)
- (MT6765)
- (MT6768)
- (MT6781)
- (MT6833)
- (MT6853)
- (MT6877)
- (MT6885)
- (MT8768)
- (MT8786)
- (MT6789)
- (MT8771)
15.0 (Android)
- (MT8781)
- (MT8791T)

Тип ПО

Операционная система
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Google Inc Android 12.0
Google Inc Android 15.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://corp.mediatek.com/product-security-bulletin/April-2025

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00026
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20657

CVSS3: 6.7
nvd
10 месяцев назад

In vdec, there is a possible permission bypass due to improper input validation. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS09486425; Issue ID: MSV-2609.

github логотип

GHSA-qr6w-v3fj-8cj6

CVSS3: 6.7
github
10 месяцев назад

In vdec, there is a possible permission bypass due to improper input validation. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS09486425; Issue ID: MSV-2609.

EPSS

Процентиль: 7%
0.00026
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2