Podatność w usłudze WLAN chipsetów MediaTek umożliwia zdalne wykonanie kodu (RCE) bez konieczności uwierzytelnienia ani interakcji użytkownika. Oceniona jako krytyczna z wynikiem CVSS 9.8, stanowi poważne zagrożenie dla urządzeń sieciowych opartych na podatnych układach.
▸ Pokaż oryginał (EN)
In wlan service, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00406897; Issue ID: MSV-2875.
W module usługi WLAN występuje nieprawidłowe sprawdzanie granic (incorrect bounds check), które prowadzi do zapisu poza przydzielonym obszarem pamięci (out of bounds write, CWE-787). Błąd ten może zostać wykorzystany zdalnie przez sieć bez konieczności posiadania jakichkolwiek uprawnień na urządzeniu docelowym. Atak nie wymaga interakcji ze strony użytkownika, co znacząco obniża próg jego przeprowadzenia.
Atakujący może uzyskać pełną zdalne wykonanie kodu na podatnym urządzeniu bez dodatkowych uprawnień, co może skutkować całkowitym przejęciem kontroli nad urządzeniem, naruszeniem poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://corp.mediatek.com/product-security-bulletin/April-2025 (Patch ID: WCNCR00406897). Rekomenduje się pilne wdrożenie aktualizacji firmware'u lub SDK dostarczonych przez MediaTek oraz producentów urządzeń OEM.
Urządzenia wyposażone w układy MediaTek MT7915, MT7916, MT7981 oraz środowisko OpenWrt korzystające z MediaTek Software Development Kit — wersje wskazane w referencjach producenta (Patch ID: WCNCR00406897, Issue ID: MSV-2875)
Podatność dotyczy chipsetów powszechnie stosowanych w routerach i urządzeniach sieciowych klasy Wi-Fi 6, w tym platform opartych na OpenWrt. Patch ID: WCNCR00406897, Issue ID: MSV-2875 — identyfikatory nadane przez MediaTek, opublikowane w biuletynie bezpieczeństwa z kwietnia 2025.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMediatek Mt6890
HWMediatekwszystkie wersjeMediatek Mt7622
HWMediatekwszystkie wersjeMediatek Mt7915
HWMediatekwszystkie wersjeMediatek Mt7916
HWMediatekwszystkie wersjeMediatek Mt7981
HWMediatekwszystkie wersjeMediatek Mt7986
HWMediatekwszystkie wersjeMediatek Software Development Kit
APPMediatek≤ 7.4.0.1≤ 7.6.7.0Openwrt
OSOpenwrt19.07.021.02.0
Powiązane podatności
Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE
Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query
Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation
Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek
Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation