CVE-2021-32487

Опубликовано: 09 сент. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

In modem 2G RRM, there is a possible system crash due to a heap buffer overflow. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY00500736; Issue ID: ALPS04938456.

Ссылки

https://corp.mediatek.com/product-security-bulletin/September-2021
Vendor Advisory
https://corp.mediatek.com/product-security-bulletin/September-2021
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:mediatek:modem:lr12a:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:modem:lr13:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt6739:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6761:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6762:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6762d:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6762m:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6763:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6765:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6765t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6767:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6769:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6769t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6769z:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6771:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6779:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6783:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6785t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02078

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-f9gf-mv67-x4h6

github

больше 3 лет назад