exploitDog

CVE-2022-32666

Опубликовано: 04 июл. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In Wi-Fi, there is a possible low throughput due to misrepresentation of critical information. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: GN20220829014; Issue ID: GN20220829014.

Ссылки

https://corp.mediatek.com/product-security-bulletin/July-2023
Vendor Advisory
https://corp.mediatek.com/product-security-bulletin/July-2023
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt7603_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7603:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt7613_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7613:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt7615_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt7622_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt7628_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7628:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt7629_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7629:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt7915_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt7916_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt7981_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt7986_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:mt8365_firmware:7.6.6.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8365:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01608

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-5x4w-w7r4-f89p

CVSS3: 7.5

github

больше 2 лет назад

In Wi-Fi, there is a possible low throughput due to misrepresentation of critical information. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: GN20220829014; Issue ID: GN20220829014.

EPSS

Процентиль: 81%

0.01608

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other