CRITICAL🇬🇧 English

CVE-2024-20080

Privilege escalation w usłudze GNSS przez nieprawidłową walidację certyfikatów

CVSS 9.8v3.1pub. 2024-07-01upd. 2025-05-28

Podatność w usłudze GNSS (gnss service) umożliwia zdalne eskalowanie uprawnień bez konieczności posiadania jakichkolwiek uprawnień przez atakującego. Brak wymogu interakcji użytkownika oraz sieciowy wektor ataku czynią tę lukę szczególnie niebezpieczną.

Pokaż oryginał (EN)

In gnss service, there is a possible escalation of privilege due to improper certificate validation. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08720039; Issue ID: MSV-1424.

🤖 Analiza AI
Jak działa

Usługa GNSS nieprawidłowo waliduje certyfikaty (improper certificate validation, CWE-295), co pozwala atakującemu na przeprowadzenie ataku zdalnie przez sieć. Błąd umożliwia ominięcie mechanizmów zaufania opartych na certyfikatach, co skutkuje uzyskaniem podwyższonych uprawnień w systemie. Exploitacja nie wymaga żadnych dodatkowych uprawnień wykonania ani interakcji ze strony użytkownika.

Skutki

Atakujący może zdalnie uzyskać eskalację uprawnień (privilege escalation) na podatnym urządzeniu, potencjalnie przejmując nad nim pełną kontrolę z wysokim wpływem na poufność, integralność i dostępność systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — MediaTek Product Security Bulletin z lipca 2024 (https://corp.mediatek.com/product-security-bulletin/July-2024). Patch ID: ALPS08720039.

Kogo dotyczy

Urządzenia oparte na platformach Linux Foundation Yocto, RDK-B (Rdkcentral) oraz Google Android wyposażone w komponenty MediaTek — szczegółowe wersje wskazane w referencjach producenta (MediaTek Product Security Bulletin, lipiec 2024). Patch ID: ALPS08720039; Issue ID: MSV-1424.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Google Android

    OS
    Google
    13.014.0
  • Linuxfoundation Yocto

    APP
    Linuxfoundation
    2.63.34.0
  • Mediatek Mt2735

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt2737

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6761

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6765

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6768

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6781

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6785

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6789

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6833

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6853

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6853t

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6855

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6873

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6875

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6877

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6879

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6880

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6883

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6885

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6886

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6889

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6890

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6891

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6893

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6895

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6980

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6983

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6985

    HW
    Mediatek
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...