CVE-2025-20658

Опубликовано: 07 апр. 2025

Источник: nvd

CVSS3: 6

EPSS Низкий

Описание

In DA, there is a possible permission bypass due to a logic error. This could lead to local escalation of privilege, if an attacker has physical access to the device, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09474894; Issue ID: MSV-2597.

Ссылки

https://corp.mediatek.com/product-security-bulletin/April-2025
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:google:android:12.0:-:*:*:*:*:*:*

cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt2718:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8196:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8676:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8781:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.0004

Низкий

6 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-9j5c-g9c4-jwqv

CVSS3: 6

github

10 месяцев назад

BDU:2025-14885

CVSS3: 6

fstec

10 месяцев назад

Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek,позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 12%

0.0004

Низкий

6 Medium

CVSS3

Дефекты

CWE-787