CRITICAL🇬🇧 English

CVE-2025-20672

Przepełnienie bufora sterty w sterowniku Bluetooth — MediaTek MT79xx

CVSS 9.8v3.1pub. 2025-06-02upd. 2025-07-02

W sterowniku Bluetooth układów MediaTek MT7902, MT7921, MT7925 i MT7927 wykryto podatność typu heap buffer overflow (CWE-122) wynikającą z nieprawidłowej weryfikacji granic bufora. Błąd otrzymał ocenę CVSS 9.8 i może umożliwić nieuprawnione podwyższenie uprawnień na poziomie lokalnym.

Pokaż oryginał (EN)

In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00412257; Issue ID: MSV-3292.

🤖 Analiza AI
Jak działa

Niepoprawna kontrola granic (bounds check) w sterowniku Bluetooth powoduje możliwość zapisu poza przydzielonym obszarem pamięci sterty (out of bounds write). Atakujący z poziomem uprawnień zwykłego użytkownika może wykorzystać tę podatność bez konieczności jakiejkolwiek interakcji ze strony ofiary. Skuteczne nadpisanie pamięci sterty może doprowadzić do przejęcia kontroli nad wykonaniem kodu w systemie.

Skutki

Atakujący może uzyskać eskalację uprawnień lokalnych (privilege escalation) do wyższego poziomu niż standardowy użytkownik. Podatność zaklasyfikowana jako CRITICAL oznacza potencjalnie pełne skompromitowanie poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Identyfikator patcha producenta: WCNCR00412257 (Issue ID: MSV-3292). Szczegóły dostępne pod adresem: https://corp.mediatek.com/product-security-bulletin/June-2025

Kogo dotyczy

Firmware układów MediaTek: MT7902, MT7921, MT7925, MT7927. Szczegółowe wersje firmware wskazane są w referencjach producenta (biuletyn bezpieczeństwa MediaTek, czerwiec 2025).

Uwagi

Podatność wymaga jedynie uprawnień zwykłego użytkownika (User execution privileges) i nie wymaga interakcji użytkownika, co obniża próg wykorzystania. Patch ID producenta: WCNCR00412257, Issue ID: MSV-3292.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mediatek Mt7902

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7902 Firmware

    OS
    Mediatek
    ≤ 3.6
  • Mediatek Mt7921

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7921 Firmware

    OS
    Mediatek
    ≤ 3.6
  • Mediatek Mt7922

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7922 Firmware

    OS
    Mediatek
    ≤ 3.6
  • Mediatek Mt7925

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7925 Firmware

    OS
    Mediatek
    ≤ 3.6
  • Mediatek Mt7927

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7927 Firmware

    OS
    Mediatek
    ≤ 3.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-20407CRITICAL9.3PL ✓ten sam produkt

Privilege escalation w sterowniku WLAN STA MediaTek — brak bounds check

CVE-2025-20680CRITICAL9.8PL ✓ten sam produkt

MediaTek Bluetooth – heap buffer overflow umożliwiający privilege escalation

CVE-2024-20148CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w WLAN STA FW MediaTek — zdalne RCE

CVE-2024-20100CRITICAL9.8PL ✓ten sam produkt

MediaTek WLAN Driver — zapis poza granicami bufora umożliwia RCE

CVE-2024-20101CRITICAL9.8PL ✓ten sam produkt

MediaTek WLAN Driver — błąd zapisu poza buforem umożliwiający RCE

CVE-2025-20672 — Przepełnienie bufora sterty w sterowniku Bluetooth — MediaTek MT79xx — CRITICAL 9.8 | CVEbaza.pl