Podatność w oprogramowaniu stacji WLAN (STA FW) procesorów MediaTek umożliwia zdalne wykonanie kodu przez atakującego znajdującego się w zasięgu sieci bezprzewodowej. Brak wymagań dotyczących uprawnień i interakcji użytkownika czyni tę podatność szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
In wlan STA FW, there is a possible out of bounds write due to improper input validation. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00389045 / ALPS09136494; Issue ID: MSV-1796.
Błąd wynika z nieprawidłowej walidacji danych wejściowych w oprogramowaniu układowym stacji WLAN (CWE-787 — out-of-bounds write). Atakujący przebywający w pobliżu ofiary (w zasięgu sieci bezprzewodowej) może dostarczyć specjalnie spreparowane dane, które powodują zapis poza granicami bufora. Exploit nie wymaga żadnych uprawnień ani działania ze strony użytkownika.
Atakujący może uzyskać pełne zdalne wykonanie kodu (RCE) na urządzeniu ofiary bez potrzeby posiadania jakichkolwiek uprawnień. Skutkuje to potencjalnym przejęciem kontroli nad systemem, naruszeniem poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa MediaTek ze stycznia 2025 (https://corp.mediatek.com/product-security-bulletin/January-2025). Patch ID: WCNCR00389045 / ALPS09136494.
Urządzenia z układami MediaTek wyposażone w podatne oprogramowanie WLAN STA FW: Linux Foundation Yocto, MediaTek Software Development Kit (SDK) oraz Google Android — konkretne wersje wskazane w biuletynie bezpieczeństwa producenta z stycznia 2025 (Patch ID: WCNCR00389045 / ALPS09136494, Issue ID: MSV-1796)
Podatność wymaga fizycznej bliskości atakującego (zasięg sieci bezprzewodowej — proximal/adjacent), co ogranicza wektor ataku w porównaniu do typowego zdalnego exploitu sieciowego, mimo że wektor CVSS wskazuje AV:N.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGoogle Android
OSGoogle13.014.015.0Linuxfoundation Yocto
APPLinuxfoundation3.34.05.0Mediatek Mt3603
HWMediatekwszystkie wersjeMediatek Mt6835
HWMediatekwszystkie wersjeMediatek Mt6878
HWMediatekwszystkie wersjeMediatek Mt6886
HWMediatekwszystkie wersjeMediatek Mt6897
HWMediatekwszystkie wersjeMediatek Mt7902
HWMediatekwszystkie wersjeMediatek Mt7920
HWMediatekwszystkie wersjeMediatek Mt7922
HWMediatekwszystkie wersjeMediatek Mt8518s
HWMediatekwszystkie wersjeMediatek Mt8532
HWMediatekwszystkie wersjeMediatek Mt8766
HWMediatekwszystkie wersjeMediatek Mt8768
HWMediatekwszystkie wersjeMediatek Mt8775
HWMediatekwszystkie wersjeMediatek Mt8796
HWMediatekwszystkie wersjeMediatek Mt8798
HWMediatekwszystkie wersjeMediatek Software Development Kit
APPMediatek≤ 2.4
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...