CVE-2024-20094

Опубликовано: 07 окт. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In Modem, there is a possible system crash due to a missing bounds check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY00843282; Issue ID: MSV-1535.

Ссылки

https://corp.mediatek.com/product-security-bulletin/October-2024
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mediatek:nr15:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt2735:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6875t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6891:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8675:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8771:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8791:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8791t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8797:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06414

Низкий

7.5 High

CVSS3

Дефекты

CWE-617

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4q89-84pm-r2p6