Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20677

Опубликовано: 02 июн. 2025
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

In Bluetooth driver, there is a possible system crash due to an uncaught exception. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00412256; Issue ID: MSV-3284.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mediatek:nbiot_sdk:*:*:*:*:*:*:*:*
Версия до 3.6 (включая)

Одно из

cpe:2.3:h:mediatek:mt7902:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7921:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7922:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7925:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7927:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.0003
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

github логотип

GHSA-hx4r-v9cq-h9mg

CVSS3: 5.5
github
8 месяцев назад

In Bluetooth driver, there is a possible system crash due to an uncaught exception. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00412256; Issue ID: MSV-3284.

fstec логотип

BDU:2025-06449

CVSS3: 5.5
fstec
8 месяцев назад

Уязвимость драйвера Bluetooth микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 8%
0.0003
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476