CVE-2024-20125

Опубликовано: 02 дек. 2024

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

In vdec, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained System privileges. User interaction is not needed for exploitation. Patch ID: ALPS09046782; Issue ID: MSV-1728.

Ссылки

https://corp.mediatek.com/product-security-bulletin/December-2024
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt6580:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6761:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6765:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6779:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8175:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8195:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8321:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8365:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8370:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8385:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8390:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8395:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8666:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8667:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8765:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8766:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8771:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8781:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8786:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8788:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8791t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8797:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8798:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.0002

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-hxr2-47r8-rr3v

CVSS3: 6.7

github

около 1 года назад

In vdec, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09046782; Issue ID: MSV-1728.

BDU:2024-10644

CVSS3: 6.7

fstec

около 1 года назад

Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 5%

0.0002

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-787