CRITICAL🇬🇧 English

CVE-2023-32874

RCE przez out of bounds write w MediaTek Modem IMS Stack

CVSS 9.8v3.1pub. 2024-01-02upd. 2025-04-17

W stosie IMS modemu MediaTek wykryto krytyczną podatność typu out of bounds write, umożliwiającą zdalne wykonanie kodu bez jakichkolwiek uprawnień. Podatność jest szczególnie groźna, ponieważ nie wymaga interakcji użytkownika ani dodatkowych uprawnień do wykorzystania.

Pokaż oryginał (EN)

In Modem IMS Stack, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01161803; Issue ID: MOLY01161803 (MSV-893).

🤖 Analiza AI
Jak działa

Błąd wynika z braku sprawdzania granic (bounds check) w MediaTek Modem IMS Stack, co prowadzi do możliwości zapisu poza przydzielonym obszarem pamięci (out of bounds write, CWE-787). Atakujący może zdalnie wywołać ten błąd przez sieć bez konieczności posiadania uprawnień ani angażowania użytkownika. Skuteczne wykorzystanie podatności pozwala na wykonanie dowolnego kodu na poziomie modemu.

Skutki

Atakujący może zdalnie wykonać dowolny kod (RCE) na podatnym urządzeniu bez żadnych dodatkowych uprawnień, co może prowadzić do pełnej kompromitacji poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patch o identyfikatorze MOLY01161803 (MSV-893) dostępny w ramach biuletynu bezpieczeństwa MediaTek ze stycznia 2024 r. Szczegóły dostępne pod adresem: https://corp.mediatek.com/product-security-bulletin/January-2024

Kogo dotyczy

MediaTek LR13, MediaTek NR15, MediaTek NR16, MediaTek NR17, MediaTek MT2735 — urządzenia z podatnym stosem Modem IMS Stack

Uwagi

Patch ID: MOLY01161803; Issue ID: MOLY01161803 (MSV-893). Podatność opublikowana w biuletynie bezpieczeństwa MediaTek ze stycznia 2024 r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mediatek Lr13

    OS
    Mediatek
    wszystkie wersje
  • Mediatek Mt2735

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6779

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6781

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6783

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6785

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6785t

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6789

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6813

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6833

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6833p

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6835

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6853

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6853t

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6855

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6873

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6875

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6877

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6877t

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6878

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6879

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6880

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6883

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6885

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6886

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6889

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6890

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6891

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6893

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6895

    HW
    Mediatek
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-20682CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation

CVE-2025-20683CRITICAL9.8PL ✓ten sam produkt

Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek

CVE-2025-20681CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation

CVE-2025-20674CRITICAL9.8PL ✓ten sam produkt

Brak weryfikacji uprawnień w sterowniku WLAN AP MediaTek — zdalne eskalowanie przywilejów

CVE-2025-20654CRITICAL9.8PL ✓ten sam produkt

RCE w usłudze WLAN MediaTek — błędne sprawdzenie granic zapisu (out of bounds write)