CVE-2025-20697

Опубликовано: 04 авг. 2025

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

In Power HAL, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS09915681; Issue ID: MSV-3795.

Ссылки

https://corp.mediatek.com/product-security-bulletin/August-2025
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt2718:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6761:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6765:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6991:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8186:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8196:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8391:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8775:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8786:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8788e:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8792:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8796:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8873:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8883:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8893:-:*:*:*:*:*:*:*

EPSS

Процентиль: 0%

0.00006

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-5x7w-rq52-57fp