CVE-2025-20646

Опубликовано: 03 мар. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In wlan AP FW, there is a possible out of bounds write due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00389074; Issue ID: MSV-1803.

Ссылки

https://corp.mediatek.com/product-security-bulletin/March-2025
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*

Версия до 7.6.7.2 (исключая)

Одно из

cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00572

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-3j27-47wq-ghmh