W sterowniku punktu dostępowego WLAN (wlan AP driver) w układach MediaTek istnieje podatność typu out-of-bounds write wynikająca z nieprawidłowego sprawdzania granic bufora. Umożliwia ona lokalną eskalację uprawnień i jest sklasyfikowana jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416936; Issue ID: MSV-3446.
Błąd polega na niepoprawnej walidacji granic podczas zapisu danych w sterowniku wlan AP, co odpowiada klasie CWE-787 (out-of-bounds write). Atakujący posiadający uprawnienia zwykłego użytkownika (User execution privileges) może doprowadzić do zapisu danych poza przeznaczonym obszarem pamięci. Exploit nie wymaga żadnej interakcji ze strony ofiary, co obniża barierę wykorzystania podatności.
Skuteczne wykorzystanie podatności pozwala atakującemu na lokalną eskalację uprawnień (privilege escalation), potencjalnie prowadząc do pełnego przejęcia kontroli nad urządzeniem, w tym naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://corp.mediatek.com/product-security-bulletin/July-2025 (Patch ID: WCNCR00416936). Administratorzy urządzeń opartych na OpenWrt z układami MediaTek powinni śledzić aktualizacje dystrybucji i jak najszybciej wdrożyć poprawione wersje oprogramowania.
Układy MediaTek MT7915, MT7615, MT7622 oraz MediaTek Software Development Kit (SDK); platforma OpenWrt korzystająca z wymienionych układów. Szczegółowe wersje oprogramowania wskazane są w referencjach producenta (Patch ID: WCNCR00416936; Issue ID: MSV-3446).
Podatność wymaga lokalnego dostępu do systemu (wektor AV:N w CVSS dotyczy potencjalnej ekspozycji sieciowej urządzenia, jednak sama eksploatacja wymaga uprawnień użytkownika lokalnego). Producent opublikował biuletyn bezpieczeństwa w lipcu 2025 r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMediatek Mt6890
HWMediatekwszystkie wersjeMediatek Mt7615
HWMediatekwszystkie wersjeMediatek Mt7622
HWMediatekwszystkie wersjeMediatek Mt7663
HWMediatekwszystkie wersjeMediatek Mt7915
HWMediatekwszystkie wersjeMediatek Software Development Kit
APPMediatek≤ 5.1.0.0Openwrt
OSOpenwrt19.07.021.02.0
Powiązane podatności
Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE
Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query
Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation
Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek
Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation