Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-20407

Опубликовано: 02 фев. 2026
Источник: nvd
CVSS3: 9.3
EPSS Низкий

Описание

In wlan STA driver, there is a possible escalation of privilege due to a missing bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00464377; Issue ID: MSV-4905.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mediatek:nbiot_sdk:*:*:*:*:*:*:*:*
Версия до 3.8 (включая)

Одно из

cpe:2.3:h:mediatek:mt7902:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7920:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7921:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7922:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7925:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7927:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%
0.00015
Низкий

9.3 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-84w3-v7pc-5h8q

CVSS3: 8.8
github
5 дней назад

In wlan STA driver, there is a possible escalation of privilege due to a missing bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00464377; Issue ID: MSV-4905.

EPSS

Процентиль: 2%
0.00015
Низкий

9.3 Critical

CVSS3

Дефекты

CWE-787