Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-20017

Опубликовано: 04 мар. 2024
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

In wlan service, there is a possible out of bounds write due to improper input validation. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation Patch ID: WCNCR00350938; Issue ID: MSV-1132.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
Версия до 7.4.0.1 (включая)

Одно из

cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
Версия до 7.6.7.0 (включая)

Одно из

cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.68653
Средний

9.8 Critical

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-qr26-2mpm-7j4x

CVSS3: 9.8
github
почти 2 года назад

In wlan service, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation Patch ID: WCNCR00350938; Issue ID: MSV-1132.

fstec логотип

BDU:2024-07438

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость службы WLAN микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.68653
Средний

9.8 Critical

CVSS3

Дефекты

CWE-20