Podatność w sterowniku WLAN układów MediaTek pozwala zdalnemu atakującemu na wykonanie dowolnego kodu bez jakichkolwiek uprawnień ani interakcji użytkownika. Ocena CVSS 9.8 (CRITICAL) odzwierciedla maksymalne ryzyko kompromitacji urządzenia przez sieć.
▸ Pokaż oryginał (EN)
In wlan driver, there is a possible out of bounds write due to improper input validation. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08998449; Issue ID: MSV-1603.
W sterowniku WLAN (wlan driver) występuje błąd typu out-of-bounds write (CWE-787) wynikający z nieprawidłowej walidacji danych wejściowych. Atakujący może dostarczyć specjalnie spreparowane dane sieciowe, które powodują zapis poza przeznaczonym obszarem pamięci. Exploit nie wymaga żadnych uprawnień na urządzeniu ani działania ze strony ofiary, co czyni atak w pełni zdalny i bezobsługowy.
Udane wykorzystanie podatności może prowadzić do pełnego przejęcia kontroli nad urządzeniem poprzez zdalne wykonanie kodu (RCE) w kontekście sterownika WLAN, z potencjalnym dostępem do poufnych danych, możliwością ich modyfikacji oraz zakłócenia działania systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (Patch ID: ALPS08998449; Issue ID: MSV-1603). Szczegółowe informacje o dotkniętych wersjach i aktualizacjach dostępne są w biuletynie bezpieczeństwa MediaTek z października 2024 r.: https://corp.mediatek.com/product-security-bulletin/October-2024
Urządzenia oparte na układach MediaTek z systemami: MediaTek IoT Yocto, MediaTek Software Development Kit (SDK) oraz Google Android (wersje wskazane w biuletynie bezpieczeństwa MediaTek z października 2024 r.)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGoogle Android
OSGoogle12.013.014.0Mediatek Iot Yocto
APPMediatek24.0Mediatek Mt3605
HWMediatekwszystkie wersjeMediatek Mt6985
HWMediatekwszystkie wersjeMediatek Mt6989
HWMediatekwszystkie wersjeMediatek Mt6990
HWMediatekwszystkie wersjeMediatek Mt7927
HWMediatekwszystkie wersjeMediatek Mt8183
HWMediatekwszystkie wersjeMediatek Mt8365
HWMediatekwszystkie wersjeMediatek Mt8512
HWMediatekwszystkie wersjeMediatek Mt8676
HWMediatekwszystkie wersjeMediatek Mt8678
HWMediatekwszystkie wersjeMediatek Mt8695
HWMediatekwszystkie wersjeMediatek Mt8698
HWMediatekwszystkie wersjeMediatek Mt8755
HWMediatekwszystkie wersjeMediatek Mt8775
HWMediatekwszystkie wersjeMediatek Mt8792
HWMediatekwszystkie wersjeMediatek Mt8796
HWMediatekwszystkie wersjeMediatek Software Development Kit
APPMediatek≤ 3.3
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...