W komponencie venc urządzeń MediaTek istnieje podatność typu out of bounds write wynikająca z brakującej weryfikacji granic bufora. Umożliwia ona lokalną eskalację uprawnień do poziomu systemowego bez potrzeby interakcji użytkownika.
▸ Pokaż oryginał (EN)
In venc, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08810810 / ALPS08805789; Issue ID: MSV-1502.
Podatność (CWE-787) polega na zapisie danych poza przydzielonym obszarem pamięci w komponencie venc (enkoder wideo). Brak sprawdzenia granic bufora pozwala na przekroczenie zakresu zapisu, co może skutkować nadpisaniem krytycznych struktur danych w pamięci. Exploitacja wymaga posiadania uprawnień System execution, lecz nie wymaga żadnej interakcji ze strony użytkownika.
Atakujący z uprawnieniami System execution może uzyskać lokalną eskalację uprawnień, potencjalnie przejmując pełną kontrolę nad systemem operacyjnym urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Identyfikatory poprawek: ALPS08810810 / ALPS08805789 (Issue ID: MSV-1502), opublikowane w sierpniowym biuletynie bezpieczeństwa MediaTek (sierpień 2024).
Google Android na urządzeniach z układami MediaTek: MT6765, MT6768, MT6779, MT6785
Mimo oceny CVSS 9.8, exploitacja wymaga lokalnego dostępu z uprawnieniami System execution, co w praktyce ogranicza wektor ataku. Patch ID: ALPS08810810 / ALPS08805789, Issue ID: MSV-1502.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGoogle Android
OSGoogle12.0Mediatek Mt6765
HWMediatekwszystkie wersjeMediatek Mt6768
HWMediatekwszystkie wersjeMediatek Mt6779
HWMediatekwszystkie wersjeMediatek Mt6785
HWMediatekwszystkie wersjeMediatek Mt8321
HWMediatekwszystkie wersjeMediatek Mt8385
HWMediatekwszystkie wersjeMediatek Mt8666
HWMediatekwszystkie wersjeMediatek Mt8667
HWMediatekwszystkie wersjeMediatek Mt8755
HWMediatekwszystkie wersjeMediatek Mt8765
HWMediatekwszystkie wersjeMediatek Mt8766
HWMediatekwszystkie wersjeMediatek Mt8768
HWMediatekwszystkie wersjeMediatek Mt8771
HWMediatekwszystkie wersjeMediatek Mt8775
HWMediatekwszystkie wersjeMediatek Mt8781
HWMediatekwszystkie wersjeMediatek Mt8786
HWMediatekwszystkie wersjeMediatek Mt8788
HWMediatekwszystkie wersjeMediatek Mt8789
HWMediatekwszystkie wersjeMediatek Mt8791t
HWMediatekwszystkie wersjeMediatek Mt8792
HWMediatekwszystkie wersjeMediatek Mt8795t
HWMediatekwszystkie wersjeMediatek Mt8796
HWMediatekwszystkie wersjeMediatek Mt8797
HWMediatekwszystkie wersjeMediatek Mt8798
HWMediatekwszystkie wersje
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...