CRITICAL🇬🇧 English

CVE-2024-20083

Out-of-bounds write w MediaTek venc — eskalacja uprawnień lokalnie

CVSS 9.8v3.1pub. 2024-08-14upd. 2025-05-30

W komponencie venc urządzeń MediaTek istnieje podatność typu out of bounds write wynikająca z brakującej weryfikacji granic bufora. Umożliwia ona lokalną eskalację uprawnień do poziomu systemowego bez potrzeby interakcji użytkownika.

Pokaż oryginał (EN)

In venc, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08810810 / ALPS08805789; Issue ID: MSV-1502.

🤖 Analiza AI
Jak działa

Podatność (CWE-787) polega na zapisie danych poza przydzielonym obszarem pamięci w komponencie venc (enkoder wideo). Brak sprawdzenia granic bufora pozwala na przekroczenie zakresu zapisu, co może skutkować nadpisaniem krytycznych struktur danych w pamięci. Exploitacja wymaga posiadania uprawnień System execution, lecz nie wymaga żadnej interakcji ze strony użytkownika.

Skutki

Atakujący z uprawnieniami System execution może uzyskać lokalną eskalację uprawnień, potencjalnie przejmując pełną kontrolę nad systemem operacyjnym urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Identyfikatory poprawek: ALPS08810810 / ALPS08805789 (Issue ID: MSV-1502), opublikowane w sierpniowym biuletynie bezpieczeństwa MediaTek (sierpień 2024).

Kogo dotyczy

Google Android na urządzeniach z układami MediaTek: MT6765, MT6768, MT6779, MT6785

Uwagi

Mimo oceny CVSS 9.8, exploitacja wymaga lokalnego dostępu z uprawnieniami System execution, co w praktyce ogranicza wektor ataku. Patch ID: ALPS08810810 / ALPS08805789, Issue ID: MSV-1502.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Google Android

    OS
    Google
    12.0
  • Mediatek Mt6765

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6768

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6779

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6785

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8321

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8385

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8666

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8667

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8755

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8765

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8766

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8768

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8771

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8775

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8781

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8786

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8788

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8789

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8791t

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8792

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8795t

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8796

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8797

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8798

    HW
    Mediatek
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...