CRITICAL🇬🇧 English

CVE-2024-20078

MediaTek venc: privilege escalation przez type confusion i zapis poza granicami

CVSS 9.8v3.1pub. 2024-07-01upd. 2025-05-28

Podatność w komponencie venc urządzeń MediaTek umożliwia lokalny privilege escalation poprzez błąd type confusion prowadzący do zapisu poza granicami bufora. Pomimo wymaganych uprawnień System, wysoka ocena CVSS 9.8 wskazuje na poważne ryzyko przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

In venc, there is a possible out of bounds write due to type confusion. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08737250; Issue ID: MSV-1452.

🤖 Analiza AI
Jak działa

Błąd typu CWE-843 (type confusion) w komponencie venc powoduje, że dane są interpretowane jako inny typ niż zostały zaalokowane, co umożliwia zapis poza granicami przydzielonego bufora pamięci (out of bounds write). Atakujący posiadający uprawnienia poziomu System może wykorzystać tę podatność bez konieczności jakiejkolwiek interakcji ze strony użytkownika. Skutkuje to możliwością wykonania kodu z podwyższonymi uprawnieniami w kontekście systemowym.

Skutki

Atakujący może doprowadzić do lokalnej eskalacji uprawnień (privilege escalation) na podatnym urządzeniu. Możliwe jest naruszenie poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patch o identyfikatorze ALPS08737250 (Issue ID: MSV-1452) dostępny w ramach biuletynu bezpieczeństwa MediaTek z lipca 2024 roku. Aktualizację należy wdrożyć zgodnie z referencjami producenta: https://corp.mediatek.com/product-security-bulletin/July-2024

Kogo dotyczy

Urządzenia z systemem Google Android wyposażone w układy MediaTek MT6768 oraz MT6779. Szczegółowe wersje oprogramowania wskazane są w referencjach producenta (biuletyn bezpieczeństwa MediaTek z lipca 2024).

Uwagi

Eksploatacja wymaga posiadania uprawnień na poziomie System na urządzeniu docelowym, co ogranicza praktyczny zasięg ataku. Podatność nie wymaga interakcji użytkownika. Patch ID: ALPS08737250, Issue ID: MSV-1452.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Google Android

    OS
    Google
    12.013.014.0
  • Mediatek Mt6768

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6779

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8321

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8385

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8755

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8765

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8766

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8768

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8771

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8775

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8781

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8786

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8788

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8789

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8791t

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8792

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8795t

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8796

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8797

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8798

    HW
    Mediatek
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...