CVE-2023-20702

Опубликовано: 06 нояб. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In 5G NRLC, there is a possible invalid memory access due to lack of error handling. This could lead to remote denial of service, if UE received invalid 1-byte rlc sdu, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY00921261; Issue ID: MOLY01128895.

Ссылки

https://corp.mediatek.com/product-security-bulletin/November-2023
Vendor Advisory
https://corp.mediatek.com/product-security-bulletin/November-2023
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:mediatek:nr15:-:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:nr16:-:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:nr17:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8675:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8791:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8791t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8797:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8798:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00759

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-58wq-3769-jr35

CVSS3: 7.5

github

больше 2 лет назад

BDU:2023-08992

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость модулей беспроводной связи 5G MediaTek, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 73%

0.00759

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other