Podatność w sterowniku WLAN AP urządzeń MediaTek umożliwia zapis poza granicami bufora (out of bounds write) z powodu nieprawidłowej weryfikacji zakresu. Może prowadzić do lokalnej eskalacji uprawnień bez konieczności interakcji użytkownika.
▸ Pokaż oryginał (EN)
In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416937; Issue ID: MSV-3445.
Błąd wynika z nieprawidłowego sprawdzania granic (incorrect bounds check) w sterowniku wlan AP. Atakujący z uprawnieniami zwykłego użytkownika może doprowadzić do zapisu danych poza przeznaczonym obszarem pamięci (CWE-787 — out of bounds write). Wykorzystanie podatności nie wymaga żadnej interakcji ze strony innego użytkownika. Identyfikator patcha producenta to WCNCR00416937, numer problemu MSV-3445.
Atakujący może uzyskać podwyższone uprawnienia systemowe na podatnym urządzeniu, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem (privilege escalation).
Należy zastosować patche dostępne u producenta zgodnie z referencjami (Patch ID: WCNCR00416937). Szczegółowe instrukcje aktualizacji dostępne w biuletynie bezpieczeństwa MediaTek z lipca 2025: https://corp.mediatek.com/product-security-bulletin/July-2025
Urządzenia z układami MediaTek MT7915, MT7916, MT7615, MT7981 oraz OpenWrt na tych platformach — szczegółowe wersje firmware wskazane w referencjach producenta (biuletyn bezpieczeństwa MediaTek, lipiec 2025)
Pomimo oceny CVSS 9.8 (CRITICAL), podatność wymaga lokalnego dostępu (wektor AV:N dotyczy sieciowego zasięgu protokołu, jednak opis wskazuje na local privilege escalation z uprawnieniami poziomu User). Warto zweryfikować rzeczywisty wektor ataku z biuletynem producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMediatek Mt6890
HWMediatekwszystkie wersjeMediatek Mt7615
HWMediatekwszystkie wersjeMediatek Mt7622
HWMediatekwszystkie wersjeMediatek Mt7663
HWMediatekwszystkie wersjeMediatek Mt7915
HWMediatekwszystkie wersjeMediatek Mt7916
HWMediatekwszystkie wersjeMediatek Mt7981
HWMediatekwszystkie wersjeMediatek Mt7986
HWMediatekwszystkie wersjeMediatek Software Development Kit
APPMediatek≤ 7.6.7.2Openwrt
OSOpenwrt19.07.021.02.0
Powiązane podatności
Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE
Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query
Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation
Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek
Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation