Описание
In Bluetooth driver, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00418045; Issue ID: MSV-3481.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.6 (включая)
Одновременно
cpe:2.3:a:mediatek:nbiot_sdk:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:mediatek:mt7902:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7920:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7921:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7922:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7925:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7927:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
7 месяцев назад
In Bluetooth driver, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00418045; Issue ID: MSV-3481.
CVSS3: 5.5
fstec
7 месяцев назад
Уязвимость драйвера Bluetooth микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 8%
0.0003
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125