CVE-2025-20725

Опубликовано: 04 нояб. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In ims service, there is a possible out of bounds write due to a missing bounds check. This could lead to remote escalation of privilege, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01671924; Issue ID: MSV-4620.

Ссылки

https://corp.mediatek.com/product-security-bulletin/November-2025
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:mediatek:lr12a:-:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:nr15:-:*:*:*:*:*:*:*

cpe:2.3:o:mediatek:nr16:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt2735:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6739:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6761:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6762:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6762d:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6762m:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6763:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6765:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6765t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6767:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6769:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6769k:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6769s:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6769t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6769z:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6771:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6833p:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6853t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6855t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6875t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6877t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6877tt:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6891:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6895tt:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6896:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6980d:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6983t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6985t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6989t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8666:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8667:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8675:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8765:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8766:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8766r:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8771:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8786:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8788:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8788e:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8791:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8791t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8795t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8797:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8798:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8893:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00307

Низкий

7.5 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-vh6r-gfvr-6mqr