CRITICAL🇬🇧 English

CVE-2024-20100

MediaTek WLAN Driver — zapis poza granicami bufora umożliwia RCE

CVSS 9.8v3.1pub. 2024-10-07upd. 2025-04-25

Podatność w sterowniku WLAN układów MediaTek pozwala zdalnemu atakującemu na wykonanie dowolnego kodu bez jakichkolwiek uprawnień ani interakcji użytkownika. Ocena CVSS 9.8 (CRITICAL) odzwierciedla maksymalne ryzyko kompromitacji urządzenia przez sieć.

Pokaż oryginał (EN)

In wlan driver, there is a possible out of bounds write due to improper input validation. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08998449; Issue ID: MSV-1603.

🤖 Analiza AI
Jak działa

W sterowniku WLAN (wlan driver) występuje błąd typu out-of-bounds write (CWE-787) wynikający z nieprawidłowej walidacji danych wejściowych. Atakujący może dostarczyć specjalnie spreparowane dane sieciowe, które powodują zapis poza przeznaczonym obszarem pamięci. Exploit nie wymaga żadnych uprawnień na urządzeniu ani działania ze strony ofiary, co czyni atak w pełni zdalny i bezobsługowy.

Skutki

Udane wykorzystanie podatności może prowadzić do pełnego przejęcia kontroli nad urządzeniem poprzez zdalne wykonanie kodu (RCE) w kontekście sterownika WLAN, z potencjalnym dostępem do poufnych danych, możliwością ich modyfikacji oraz zakłócenia działania systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (Patch ID: ALPS08998449; Issue ID: MSV-1603). Szczegółowe informacje o dotkniętych wersjach i aktualizacjach dostępne są w biuletynie bezpieczeństwa MediaTek z października 2024 r.: https://corp.mediatek.com/product-security-bulletin/October-2024

Kogo dotyczy

Urządzenia oparte na układach MediaTek z systemami: MediaTek IoT Yocto, MediaTek Software Development Kit (SDK) oraz Google Android (wersje wskazane w biuletynie bezpieczeństwa MediaTek z października 2024 r.)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Google Android

    OS
    Google
    12.013.014.0
  • Mediatek Iot Yocto

    APP
    Mediatek
    24.0
  • Mediatek Mt3605

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6985

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6989

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6990

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7927

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8183

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8365

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8512

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8676

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8678

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8695

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8698

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8755

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8775

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8792

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt8796

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Software Development Kit

    APP
    Mediatek
    ≤ 3.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...