W stosie IMS modemu MediaTek wykryto krytyczną podatność typu out of bounds write, umożliwiającą zdalne wykonanie kodu bez jakichkolwiek uprawnień. Podatność jest szczególnie groźna, ponieważ nie wymaga interakcji użytkownika ani dodatkowych uprawnień do wykorzystania.
▸ Pokaż oryginał (EN)
In Modem IMS Stack, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01161803; Issue ID: MOLY01161803 (MSV-893).
Błąd wynika z braku sprawdzania granic (bounds check) w MediaTek Modem IMS Stack, co prowadzi do możliwości zapisu poza przydzielonym obszarem pamięci (out of bounds write, CWE-787). Atakujący może zdalnie wywołać ten błąd przez sieć bez konieczności posiadania uprawnień ani angażowania użytkownika. Skuteczne wykorzystanie podatności pozwala na wykonanie dowolnego kodu na poziomie modemu.
Atakujący może zdalnie wykonać dowolny kod (RCE) na podatnym urządzeniu bez żadnych dodatkowych uprawnień, co może prowadzić do pełnej kompromitacji poufności, integralności i dostępności systemu.
Należy zastosować patch o identyfikatorze MOLY01161803 (MSV-893) dostępny w ramach biuletynu bezpieczeństwa MediaTek ze stycznia 2024 r. Szczegóły dostępne pod adresem: https://corp.mediatek.com/product-security-bulletin/January-2024
MediaTek LR13, MediaTek NR15, MediaTek NR16, MediaTek NR17, MediaTek MT2735 — urządzenia z podatnym stosem Modem IMS Stack
Patch ID: MOLY01161803; Issue ID: MOLY01161803 (MSV-893). Podatność opublikowana w biuletynie bezpieczeństwa MediaTek ze stycznia 2024 r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMediatek Lr13
OSMediatekwszystkie wersjeMediatek Mt2735
HWMediatekwszystkie wersjeMediatek Mt6779
HWMediatekwszystkie wersjeMediatek Mt6781
HWMediatekwszystkie wersjeMediatek Mt6783
HWMediatekwszystkie wersjeMediatek Mt6785
HWMediatekwszystkie wersjeMediatek Mt6785t
HWMediatekwszystkie wersjeMediatek Mt6789
HWMediatekwszystkie wersjeMediatek Mt6813
HWMediatekwszystkie wersjeMediatek Mt6833
HWMediatekwszystkie wersjeMediatek Mt6833p
HWMediatekwszystkie wersjeMediatek Mt6835
HWMediatekwszystkie wersjeMediatek Mt6853
HWMediatekwszystkie wersjeMediatek Mt6853t
HWMediatekwszystkie wersjeMediatek Mt6855
HWMediatekwszystkie wersjeMediatek Mt6873
HWMediatekwszystkie wersjeMediatek Mt6875
HWMediatekwszystkie wersjeMediatek Mt6877
HWMediatekwszystkie wersjeMediatek Mt6877t
HWMediatekwszystkie wersjeMediatek Mt6878
HWMediatekwszystkie wersjeMediatek Mt6879
HWMediatekwszystkie wersjeMediatek Mt6880
HWMediatekwszystkie wersjeMediatek Mt6883
HWMediatekwszystkie wersjeMediatek Mt6885
HWMediatekwszystkie wersjeMediatek Mt6886
HWMediatekwszystkie wersjeMediatek Mt6889
HWMediatekwszystkie wersjeMediatek Mt6890
HWMediatekwszystkie wersjeMediatek Mt6891
HWMediatekwszystkie wersjeMediatek Mt6893
HWMediatekwszystkie wersjeMediatek Mt6895
HWMediatekwszystkie wersje
Powiązane podatności
Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation
Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek
Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation
Brak weryfikacji uprawnień w sterowniku WLAN AP MediaTek — zdalne eskalowanie przywilejów
RCE w usłudze WLAN MediaTek — błędne sprawdzenie granic zapisu (out of bounds write)