Podatność w komponencie venc urządzeń MediaTek umożliwia lokalny privilege escalation poprzez błąd type confusion prowadzący do zapisu poza granicami bufora. Pomimo wymaganych uprawnień System, wysoka ocena CVSS 9.8 wskazuje na poważne ryzyko przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
In venc, there is a possible out of bounds write due to type confusion. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08737250; Issue ID: MSV-1452.
Błąd typu CWE-843 (type confusion) w komponencie venc powoduje, że dane są interpretowane jako inny typ niż zostały zaalokowane, co umożliwia zapis poza granicami przydzielonego bufora pamięci (out of bounds write). Atakujący posiadający uprawnienia poziomu System może wykorzystać tę podatność bez konieczności jakiejkolwiek interakcji ze strony użytkownika. Skutkuje to możliwością wykonania kodu z podwyższonymi uprawnieniami w kontekście systemowym.
Atakujący może doprowadzić do lokalnej eskalacji uprawnień (privilege escalation) na podatnym urządzeniu. Możliwe jest naruszenie poufności, integralności oraz dostępności systemu.
Należy zastosować patch o identyfikatorze ALPS08737250 (Issue ID: MSV-1452) dostępny w ramach biuletynu bezpieczeństwa MediaTek z lipca 2024 roku. Aktualizację należy wdrożyć zgodnie z referencjami producenta: https://corp.mediatek.com/product-security-bulletin/July-2024
Urządzenia z systemem Google Android wyposażone w układy MediaTek MT6768 oraz MT6779. Szczegółowe wersje oprogramowania wskazane są w referencjach producenta (biuletyn bezpieczeństwa MediaTek z lipca 2024).
Eksploatacja wymaga posiadania uprawnień na poziomie System na urządzeniu docelowym, co ogranicza praktyczny zasięg ataku. Podatność nie wymaga interakcji użytkownika. Patch ID: ALPS08737250, Issue ID: MSV-1452.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGoogle Android
OSGoogle12.013.014.0Mediatek Mt6768
HWMediatekwszystkie wersjeMediatek Mt6779
HWMediatekwszystkie wersjeMediatek Mt8321
HWMediatekwszystkie wersjeMediatek Mt8385
HWMediatekwszystkie wersjeMediatek Mt8755
HWMediatekwszystkie wersjeMediatek Mt8765
HWMediatekwszystkie wersjeMediatek Mt8766
HWMediatekwszystkie wersjeMediatek Mt8768
HWMediatekwszystkie wersjeMediatek Mt8771
HWMediatekwszystkie wersjeMediatek Mt8775
HWMediatekwszystkie wersjeMediatek Mt8781
HWMediatekwszystkie wersjeMediatek Mt8786
HWMediatekwszystkie wersjeMediatek Mt8788
HWMediatekwszystkie wersjeMediatek Mt8789
HWMediatekwszystkie wersjeMediatek Mt8791t
HWMediatekwszystkie wersjeMediatek Mt8792
HWMediatekwszystkie wersjeMediatek Mt8795t
HWMediatekwszystkie wersjeMediatek Mt8796
HWMediatekwszystkie wersjeMediatek Mt8797
HWMediatekwszystkie wersjeMediatek Mt8798
HWMediatekwszystkie wersje
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...