CVE-2025-20731

Опубликовано: 04 нояб. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege (when OceReducedNeighborReport is disabled). User interaction is not needed for exploitation. Patch ID: WCNCR00441511; Issue ID: MSV-4140.

Ссылки

https://corp.mediatek.com/product-security-bulletin/November-2025
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*

Версия до 7.6.7.2 (включая)

cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*

cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7663:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00011

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-3w28-c3v9-22gp