CRITICAL🇬🇧 English

CVE-2024-20101

MediaTek WLAN Driver — błąd zapisu poza buforem umożliwiający RCE

CVSS 9.8v3.1pub. 2024-10-07upd. 2025-04-24

Podatność w sterowniku WLAN układów MediaTek pozwala na zapis poza granicami bufora (out of bounds write) z powodu nieprawidłowej walidacji danych wejściowych. Umożliwia zdalne wykonanie kodu bez jakichkolwiek uprawnień i bez interakcji użytkownika, co czyni ją wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

In wlan driver, there is a possible out of bounds write due to improper input validation. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08998901; Issue ID: MSV-1602.

🤖 Analiza AI
Jak działa

Błąd wynika z braku odpowiedniej walidacji danych wejściowych w sterowniku WLAN (CWE-787 — out of bounds write). Atakujący może przesłać spreparowane dane sieciowe, które powodują zapis poza przeznaczonym obszarem pamięci. Ponieważ atak jest możliwy przez sieć (AV:N), bez wymaganych uprawnień (PR:N) i bez udziału użytkownika (UI:N), powierzchnia ataku jest bardzo szeroka. Skuteczne wykorzystanie podatności może prowadzić do przejęcia kontroli nad urządzeniem.

Skutki

Atakujący może zdalnie wykonać dowolny kod na podatnym urządzeniu, uzyskując pełny dostęp do poufności, integralności i dostępności systemu (oceny C:H/I:H/A:H w CVSS).

Mitygacja

Należy zastosować patch o identyfikatorze ALPS08998901 (Issue ID: MSV-1602) dostępny u producenta. Szczegółowe informacje o wersjach zawierających poprawkę znajdują się w biuletynie bezpieczeństwa MediaTek: https://corp.mediatek.com/product-security-bulletin/October-2024

Kogo dotyczy

MediaTek SDK, Google Android (wersje wskazane w referencjach producenta) oraz układ MediaTek MT3605 — szczegółowe wersje dostępne w biuletynie bezpieczeństwa MediaTek z października 2024 r.

Uwagi

Patch ID: ALPS08998901; Issue ID: MSV-1602 — identyfikatory podane przez producenta w biuletynie z października 2024 r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Google Android

    OS
    Google
    13.014.015.0
  • Mediatek Mt3605

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6985

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6989

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6990

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7927

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8183

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8512

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8676

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8678

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8695

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8698

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8755

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8775

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8792

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8796

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Software Development Kit

    APP
    Mediatek
    ≤ 3.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...