Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20681

Опубликовано: 08 июл. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416936; Issue ID: MSV-3446.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
Версия до 5.1.0.0 (включая)
cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7663:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00103
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-p9mx-f7cf-j3fx

CVSS3: 9.8
github
30 дней назад

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416936; Issue ID: MSV-3446.

fstec логотип

BDU:2025-09263

CVSS3: 9.8
fstec
около 1 месяца назад

Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 29%
0.00103
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787