GHSA-qr26-2mpm-7j4x

Опубликовано: 04 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

In wlan service, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation Patch ID: WCNCR00350938; Issue ID: MSV-1132.

Ссылки

EPSS

Процентиль: 99%

0.68653

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-20017

Дефекты

CWE-20

CWE-787

Связанные уязвимости

CVE-2024-20017

CVSS3: 9.8

nvd

почти 2 года назад

In wlan service, there is a possible out of bounds write due to improper input validation. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation Patch ID: WCNCR00350938; Issue ID: MSV-1132.

BDU:2024-07438

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость службы WLAN микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.68653

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-20017

Дефекты

CWE-20

CWE-787