CRITICAL🇬🇧 English

CVE-2025-20680

MediaTek Bluetooth – heap buffer overflow umożliwiający privilege escalation

CVSS 9.8v3.1pub. 2025-07-08upd. 2025-07-14

W sterowniku Bluetooth układów MediaTek istnieje możliwość zapisu poza granicami bufora (heap buffer overflow, CWE-122) wynikająca z nieprawidłowego sprawdzania zakresów. Podatność może prowadzić do lokalnego podniesienia uprawnień, co czyni ją poważnym zagrożeniem dla urządzeń korzystających z dotkniętych chipsetów.

Pokaż oryginał (EN)

In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00418044; Issue ID: MSV-3482.

🤖 Analiza AI
Jak działa

Błąd polega na niepoprawnej weryfikacji granic w kodzie sterownika Bluetooth, co pozwala na zapis danych poza przeznaczonym buforem na stercie (heap). Atakujący z poziomem uprawnień zwykłego użytkownika (User execution privileges) może wywołać ten błąd bez konieczności jakiejkolwiek interakcji ze strony ofiary. Skuteczne wykorzystanie podatności może doprowadzić do przejęcia kontroli nad uprzywilejowanymi zasobami systemu.

Skutki

Atakujący może uzyskać lokalną eskalację uprawnień (privilege escalation), potencjalnie przejmując kontrolę nad systemem operacyjnym urządzenia. Zagrożone są poufność, integralność oraz dostępność danych i zasobów urządzenia.

Mitygacja

Należy zastosować patch o identyfikatorze WCNCR00418044 (Issue ID: MSV-3482) zgodnie z biuletynem bezpieczeństwa MediaTek z lipca 2025 roku dostępnym pod adresem https://corp.mediatek.com/product-security-bulletin/July-2025. Producenci urządzeń OEM powinni niezwłocznie wdrożyć dostarczone poprawki w aktualizacjach firmware dla swoich produktów.

Kogo dotyczy

Układy MediaTek: MT7902, MT7920, MT7925, MT7921 oraz MediaTek NB-IoT SDK. Szczegółowe informacje o wersjach oprogramowania znajdą się w referencjach producenta.

Uwagi

Podatność wymaga lokalnego dostępu do urządzenia oraz uprawnień zwykłego użytkownika — nie jest możliwa do wykorzystania zdalnie, co obniża rzeczywiste ryzyko pomimo krytycznej oceny CVSS 9.8 (wektor sieciowy w ocenie CVSS może odzwierciedlać warunki oceny protokołu Bluetooth). Patch ID: WCNCR00418044; Issue ID: MSV-3482.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mediatek Mt7902

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7920

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7921

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7922

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7925

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7927

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Nbiot Sdk

    APP
    Mediatek
    ≤ 3.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-20407CRITICAL9.3PL ✓ten sam produkt

Privilege escalation w sterowniku WLAN STA MediaTek — brak bounds check

CVE-2025-20672CRITICAL9.8PL ✓ten sam produkt

Przepełnienie bufora sterty w sterowniku Bluetooth — MediaTek MT79xx

CVE-2024-20148CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w WLAN STA FW MediaTek — zdalne RCE

CVE-2024-20101CRITICAL9.8PL ✓ten sam produkt

MediaTek WLAN Driver — błąd zapisu poza buforem umożliwiający RCE

CVE-2024-20100CRITICAL9.8PL ✓ten sam produkt

MediaTek WLAN Driver — zapis poza granicami bufora umożliwia RCE

CVE-2025-20680 — MediaTek Bluetooth – heap buffer overflow umożliwiający privilege escalation — CRITICAL 9.8 | CVEbaza.pl