Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20672

Опубликовано: 02 июн. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00412257; Issue ID: MSV-3292.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mediatek:mt7902_firmware:*:*:*:*:*:*:*:*
Версия до 3.6 (включая)
cpe:2.3:h:mediatek:mt7902:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mediatek:mt7921_firmware:*:*:*:*:*:*:*:*
Версия до 3.6 (включая)
cpe:2.3:h:mediatek:mt7921:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mediatek:mt7922_firmware:*:*:*:*:*:*:*:*
Версия до 3.6 (включая)
cpe:2.3:h:mediatek:mt7922:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:mediatek:mt7925_firmware:*:*:*:*:*:*:*:*
Версия до 3.6 (включая)
cpe:2.3:h:mediatek:mt7925:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:mediatek:mt7927_firmware:*:*:*:*:*:*:*:*
Версия до 3.6 (включая)
cpe:2.3:h:mediatek:mt7927:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.0019
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-122

Связанные уязвимости

github логотип

GHSA-hw75-9xrf-7fg8

CVSS3: 9.8
github
8 месяцев назад

In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00412257; Issue ID: MSV-3292.

fstec логотип

BDU:2025-06468

CVSS3: 9.8
fstec
8 месяцев назад

Уязвимость драйвера Bluetooth микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 41%
0.0019
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-122