CRITICAL🇬🇧 English

CVE-2024-20082

Krytyczne RCE w modemie MediaTek — brak walidacji granic pamięci

CVSS 9.8v3.1pub. 2024-08-14upd. 2025-05-30

Podatność w komponencie Modem urządzeń MediaTek umożliwia zdalne wykonanie kodu (RCE) bez konieczności posiadania jakichkolwiek uprawnień ani interakcji użytkownika. Wysoki wynik CVSS 9.8 odzwierciedla maksymalne zagrożenie dla poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

In Modem, there is a possible memory corruption due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01182594; Issue ID: MSV-1529.

🤖 Analiza AI
Jak działa

Błąd polega na braku sprawdzania granic (missing bounds check) podczas operacji na pamięci w komponencie Modem, co prowadzi do jej uszkodzenia (memory corruption). Atakujący może zdalnie wysłać specjalnie spreparowane dane, które wyzwolą podatność bez żadnej interakcji ze strony użytkownika. Zgodnie z klasyfikacją CWE-119 jest to nieprawidłowe ograniczenie operacji w obrębie bufora pamięci.

Skutki

Atakujący może uzyskać zdalne wykonanie dowolnego kodu (RCE) na poziomie komponentu modemowego bez żadnych dodatkowych uprawnień, co może skutkować pełnym przejęciem kontroli nad procesem modemowym oraz potencjalnym dostępem do wrażliwych danych.

Mitygacja

Należy zastosować patch o identyfikatorze MOLY01182594 (Issue ID: MSV-1529) zgodnie z biuletynem bezpieczeństwa MediaTek z sierpnia 2024 r. dostępnym pod adresem wskazanym w referencjach producenta. Producenci urządzeń OEM powinni niezwłocznie włączyć poprawkę do aktualizacji oprogramowania swoich produktów.

Kogo dotyczy

MediaTek NR15, NR16, NR17, MT2735, MT2737 — urządzenia wyposażone w wymienione układy modemowe

Uwagi

Patch ID: MOLY01182594; Issue ID: MSV-1529. Szczegóły techniczne exploitacji nie zostały upublicznione w opisie producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mediatek Mt2735

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt2737

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6833

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6835

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6835t

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6853

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6855

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6873

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6875

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6875t

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6877

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6879

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6880

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6883

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6885

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6886

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6889

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6890

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6891

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6893

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6895

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6895tt

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6896

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6897

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6980

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6980d

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6983

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6985

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6989

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6990

    HW
    Mediatek
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-20682CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation

CVE-2025-20683CRITICAL9.8PL ✓ten sam produkt

Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek

CVE-2025-20681CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation

CVE-2025-20674CRITICAL9.8PL ✓ten sam produkt

Brak weryfikacji uprawnień w sterowniku WLAN AP MediaTek — zdalne eskalowanie przywilejów

CVE-2025-20654CRITICAL9.8PL ✓ten sam produkt

RCE w usłudze WLAN MediaTek — błędne sprawdzenie granic zapisu (out of bounds write)