CRITICAL🇬🇧 English

CVE-2026-20407

Privilege escalation w sterowniku WLAN STA MediaTek — brak bounds check

CVSS 9.3v3.1pub. 2026-02-02upd. 2026-02-04

Podatność w sterowniku WLAN STA układów MediaTek umożliwia lokalne podniesienie uprawnień (privilege escalation) z powodu brakującej weryfikacji granic bufora (bounds check). Oceniona jako CRITICAL z wynikiem CVSS 9.3, stanowi poważne zagrożenie dla urządzeń wykorzystujących podatne chipy MediaTek.

Pokaż oryginał (EN)

In wlan STA driver, there is a possible escalation of privilege due to a missing bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00464377; Issue ID: MSV-4905.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-787 (out-of-bounds write) wynika z braku sprawdzania granic w sterowniku WLAN STA. Atakujący posiadający uprawnienia użytkownika (User execution privileges) może wywołać zapis poza przeznaczonym obszarem pamięci, co prowadzi do eskalacji uprawnień. Do przeprowadzenia ataku nie jest wymagana interakcja ze strony innego użytkownika. Wektor ataku jest lokalny (AV:L), jednak zasięg podatności przekracza granicę komponentu (Scope: Changed).

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na lokalne podniesienie uprawnień do wyższego poziomu, co może skutkować pełnym przejęciem kontroli nad systemem, w tym naruszeniem poufności, integralności i dostępności danych.

Mitygacja

Należy zastosować patch o identyfikatorze WCNCR00464377 (Issue ID: MSV-4905) zgodnie z biuletynem bezpieczeństwa MediaTek z lutego 2026 roku, dostępnym pod adresem: https://corp.mediatek.com/product-security-bulletin/February-2026. Należy skontaktować się z producentem urządzenia końcowego w celu uzyskania aktualizacji firmware zawierającej wskazaną poprawkę.

Kogo dotyczy

Podatność dotyczy urządzeń wyposażonych w chipy MediaTek: MT7902, MT7920, MT7921, MT7922 oraz platformę NB-IoT SDK (Nbiot SDK) — konkretne wersje firmware wskazane w referencjach producenta.

Uwagi

Podatność opisana w biuletynie bezpieczeństwa MediaTek za luty 2026. Identyfikator patcha: WCNCR00464377, Issue ID: MSV-4905.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Mediatek Mt7902

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7920

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7921

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7922

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7925

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7927

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Nbiot Sdk

    APP
    Mediatek
    ≤ 3.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-20680CRITICAL9.8PL ✓ten sam produkt

MediaTek Bluetooth – heap buffer overflow umożliwiający privilege escalation

CVE-2025-20672CRITICAL9.8PL ✓ten sam produkt

Przepełnienie bufora sterty w sterowniku Bluetooth — MediaTek MT79xx

CVE-2024-20148CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w WLAN STA FW MediaTek — zdalne RCE

CVE-2024-20101CRITICAL9.8PL ✓ten sam produkt

MediaTek WLAN Driver — błąd zapisu poza buforem umożliwiający RCE

CVE-2024-20100CRITICAL9.8PL ✓ten sam produkt

MediaTek WLAN Driver — zapis poza granicami bufora umożliwia RCE