Podatność w sterowniku WLAN układów MediaTek pozwala na zapis poza granicami bufora (out of bounds write) z powodu nieprawidłowej walidacji danych wejściowych. Umożliwia zdalne wykonanie kodu bez jakichkolwiek uprawnień i bez interakcji użytkownika, co czyni ją wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
In wlan driver, there is a possible out of bounds write due to improper input validation. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08998901; Issue ID: MSV-1602.
Błąd wynika z braku odpowiedniej walidacji danych wejściowych w sterowniku WLAN (CWE-787 — out of bounds write). Atakujący może przesłać spreparowane dane sieciowe, które powodują zapis poza przeznaczonym obszarem pamięci. Ponieważ atak jest możliwy przez sieć (AV:N), bez wymaganych uprawnień (PR:N) i bez udziału użytkownika (UI:N), powierzchnia ataku jest bardzo szeroka. Skuteczne wykorzystanie podatności może prowadzić do przejęcia kontroli nad urządzeniem.
Atakujący może zdalnie wykonać dowolny kod na podatnym urządzeniu, uzyskując pełny dostęp do poufności, integralności i dostępności systemu (oceny C:H/I:H/A:H w CVSS).
Należy zastosować patch o identyfikatorze ALPS08998901 (Issue ID: MSV-1602) dostępny u producenta. Szczegółowe informacje o wersjach zawierających poprawkę znajdują się w biuletynie bezpieczeństwa MediaTek: https://corp.mediatek.com/product-security-bulletin/October-2024
MediaTek SDK, Google Android (wersje wskazane w referencjach producenta) oraz układ MediaTek MT3605 — szczegółowe wersje dostępne w biuletynie bezpieczeństwa MediaTek z października 2024 r.
Patch ID: ALPS08998901; Issue ID: MSV-1602 — identyfikatory podane przez producenta w biuletynie z października 2024 r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGoogle Android
OSGoogle13.014.015.0Mediatek Mt3605
HWMediatekwszystkie wersjeMediatek Mt6985
HWMediatekwszystkie wersjeMediatek Mt6989
HWMediatekwszystkie wersjeMediatek Mt6990
HWMediatekwszystkie wersjeMediatek Mt7927
HWMediatekwszystkie wersjeMediatek Mt8183
HWMediatekwszystkie wersjeMediatek Mt8512
HWMediatekwszystkie wersjeMediatek Mt8676
HWMediatekwszystkie wersjeMediatek Mt8678
HWMediatekwszystkie wersjeMediatek Mt8695
HWMediatekwszystkie wersjeMediatek Mt8698
HWMediatekwszystkie wersjeMediatek Mt8755
HWMediatekwszystkie wersjeMediatek Mt8775
HWMediatekwszystkie wersjeMediatek Mt8792
HWMediatekwszystkie wersjeMediatek Mt8796
HWMediatekwszystkie wersjeMediatek Software Development Kit
APPMediatek≤ 3.3
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...