Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20687

Опубликовано: 08 июл. 2025
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

In Bluetooth driver, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00418045; Issue ID: MSV-3481.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mediatek:nbiot_sdk:*:*:*:*:*:*:*:*
Версия до 3.6 (включая)

Одно из

cpe:2.3:h:mediatek:mt7902:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7920:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7921:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7922:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7925:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7927:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00018
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-3j66-pf2w-87jq

CVSS3: 5.5
github
около 1 месяца назад

In Bluetooth driver, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00418045; Issue ID: MSV-3481.

fstec логотип

BDU:2025-08989

CVSS3: 5.5
fstec
около 2 месяцев назад

Уязвимость драйвера Bluetooth микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 3%
0.00018
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125