Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20654

Опубликовано: 07 апр. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

In wlan service, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00406897; Issue ID: MSV-2875.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
Версия до 7.4.0.1 (включая)

Одно из

cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
Версия до 7.6.7.0 (включая)

Одно из

cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01386
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-xrqc-54h4-vmvv

CVSS3: 9.8
github
10 месяцев назад

In wlan service, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00406897; Issue ID: MSV-2875.

fstec логотип

BDU:2025-14898

CVSS3: 6
fstec
10 месяцев назад

Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek,позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 80%
0.01386
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787
CWE-787