Podatność w komponencie Modem urządzeń MediaTek umożliwia zdalne wykonanie kodu (RCE) bez konieczności posiadania jakichkolwiek uprawnień ani interakcji użytkownika. Wysoki wynik CVSS 9.8 odzwierciedla maksymalne zagrożenie dla poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
In Modem, there is a possible memory corruption due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01182594; Issue ID: MSV-1529.
Błąd polega na braku sprawdzania granic (missing bounds check) podczas operacji na pamięci w komponencie Modem, co prowadzi do jej uszkodzenia (memory corruption). Atakujący może zdalnie wysłać specjalnie spreparowane dane, które wyzwolą podatność bez żadnej interakcji ze strony użytkownika. Zgodnie z klasyfikacją CWE-119 jest to nieprawidłowe ograniczenie operacji w obrębie bufora pamięci.
Atakujący może uzyskać zdalne wykonanie dowolnego kodu (RCE) na poziomie komponentu modemowego bez żadnych dodatkowych uprawnień, co może skutkować pełnym przejęciem kontroli nad procesem modemowym oraz potencjalnym dostępem do wrażliwych danych.
Należy zastosować patch o identyfikatorze MOLY01182594 (Issue ID: MSV-1529) zgodnie z biuletynem bezpieczeństwa MediaTek z sierpnia 2024 r. dostępnym pod adresem wskazanym w referencjach producenta. Producenci urządzeń OEM powinni niezwłocznie włączyć poprawkę do aktualizacji oprogramowania swoich produktów.
MediaTek NR15, NR16, NR17, MT2735, MT2737 — urządzenia wyposażone w wymienione układy modemowe
Patch ID: MOLY01182594; Issue ID: MSV-1529. Szczegóły techniczne exploitacji nie zostały upublicznione w opisie producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMediatek Mt2735
HWMediatekwszystkie wersjeMediatek Mt2737
HWMediatekwszystkie wersjeMediatek Mt6833
HWMediatekwszystkie wersjeMediatek Mt6835
HWMediatekwszystkie wersjeMediatek Mt6835t
HWMediatekwszystkie wersjeMediatek Mt6853
HWMediatekwszystkie wersjeMediatek Mt6855
HWMediatekwszystkie wersjeMediatek Mt6873
HWMediatekwszystkie wersjeMediatek Mt6875
HWMediatekwszystkie wersjeMediatek Mt6875t
HWMediatekwszystkie wersjeMediatek Mt6877
HWMediatekwszystkie wersjeMediatek Mt6879
HWMediatekwszystkie wersjeMediatek Mt6880
HWMediatekwszystkie wersjeMediatek Mt6883
HWMediatekwszystkie wersjeMediatek Mt6885
HWMediatekwszystkie wersjeMediatek Mt6886
HWMediatekwszystkie wersjeMediatek Mt6889
HWMediatekwszystkie wersjeMediatek Mt6890
HWMediatekwszystkie wersjeMediatek Mt6891
HWMediatekwszystkie wersjeMediatek Mt6893
HWMediatekwszystkie wersjeMediatek Mt6895
HWMediatekwszystkie wersjeMediatek Mt6895tt
HWMediatekwszystkie wersjeMediatek Mt6896
HWMediatekwszystkie wersjeMediatek Mt6897
HWMediatekwszystkie wersjeMediatek Mt6980
HWMediatekwszystkie wersjeMediatek Mt6980d
HWMediatekwszystkie wersjeMediatek Mt6983
HWMediatekwszystkie wersjeMediatek Mt6985
HWMediatekwszystkie wersjeMediatek Mt6989
HWMediatekwszystkie wersjeMediatek Mt6990
HWMediatekwszystkie wersje
Powiązane podatności
Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation
Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek
Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation
Brak weryfikacji uprawnień w sterowniku WLAN AP MediaTek — zdalne eskalowanie przywilejów
RCE w usłudze WLAN MediaTek — błędne sprawdzenie granic zapisu (out of bounds write)