CRITICAL🇬🇧 English

CVE-2024-20148

Out-of-bounds write w WLAN STA FW MediaTek — zdalne RCE

CVSS 9.8v3.1pub. 2025-01-06upd. 2025-04-22

Podatność w oprogramowaniu stacji WLAN (STA FW) procesorów MediaTek umożliwia zdalne wykonanie kodu przez atakującego znajdującego się w zasięgu sieci bezprzewodowej. Brak wymagań dotyczących uprawnień i interakcji użytkownika czyni tę podatność szczególnie niebezpieczną.

Pokaż oryginał (EN)

In wlan STA FW, there is a possible out of bounds write due to improper input validation. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00389045 / ALPS09136494; Issue ID: MSV-1796.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowej walidacji danych wejściowych w oprogramowaniu układowym stacji WLAN (CWE-787 — out-of-bounds write). Atakujący przebywający w pobliżu ofiary (w zasięgu sieci bezprzewodowej) może dostarczyć specjalnie spreparowane dane, które powodują zapis poza granicami bufora. Exploit nie wymaga żadnych uprawnień ani działania ze strony użytkownika.

Skutki

Atakujący może uzyskać pełne zdalne wykonanie kodu (RCE) na urządzeniu ofiary bez potrzeby posiadania jakichkolwiek uprawnień. Skutkuje to potencjalnym przejęciem kontroli nad systemem, naruszeniem poufności, integralności i dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa MediaTek ze stycznia 2025 (https://corp.mediatek.com/product-security-bulletin/January-2025). Patch ID: WCNCR00389045 / ALPS09136494.

Kogo dotyczy

Urządzenia z układami MediaTek wyposażone w podatne oprogramowanie WLAN STA FW: Linux Foundation Yocto, MediaTek Software Development Kit (SDK) oraz Google Android — konkretne wersje wskazane w biuletynie bezpieczeństwa producenta z stycznia 2025 (Patch ID: WCNCR00389045 / ALPS09136494, Issue ID: MSV-1796)

Uwagi

Podatność wymaga fizycznej bliskości atakującego (zasięg sieci bezprzewodowej — proximal/adjacent), co ogranicza wektor ataku w porównaniu do typowego zdalnego exploitu sieciowego, mimo że wektor CVSS wskazuje AV:N.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Google Android

    OS
    Google
    13.014.015.0
  • Linuxfoundation Yocto

    APP
    Linuxfoundation
    3.34.05.0
  • Mediatek Mt3603

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6835

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6878

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6886

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6897

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7902

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7920

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7922

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8518s

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8532

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8766

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8768

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8775

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8796

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8798

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Software Development Kit

    APP
    Mediatek
    ≤ 2.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...