CRITICAL🇬🇧 English

CVE-2025-20654

RCE w usłudze WLAN MediaTek — błędne sprawdzenie granic zapisu (out of bounds write)

CVSS 9.8v3.1pub. 2025-04-07upd. 2025-04-09

Podatność w usłudze WLAN chipsetów MediaTek umożliwia zdalne wykonanie kodu (RCE) bez konieczności uwierzytelnienia ani interakcji użytkownika. Oceniona jako krytyczna z wynikiem CVSS 9.8, stanowi poważne zagrożenie dla urządzeń sieciowych opartych na podatnych układach.

Pokaż oryginał (EN)

In wlan service, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00406897; Issue ID: MSV-2875.

🤖 Analiza AI
Jak działa

W module usługi WLAN występuje nieprawidłowe sprawdzanie granic (incorrect bounds check), które prowadzi do zapisu poza przydzielonym obszarem pamięci (out of bounds write, CWE-787). Błąd ten może zostać wykorzystany zdalnie przez sieć bez konieczności posiadania jakichkolwiek uprawnień na urządzeniu docelowym. Atak nie wymaga interakcji ze strony użytkownika, co znacząco obniża próg jego przeprowadzenia.

Skutki

Atakujący może uzyskać pełną zdalne wykonanie kodu na podatnym urządzeniu bez dodatkowych uprawnień, co może skutkować całkowitym przejęciem kontroli nad urządzeniem, naruszeniem poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://corp.mediatek.com/product-security-bulletin/April-2025 (Patch ID: WCNCR00406897). Rekomenduje się pilne wdrożenie aktualizacji firmware'u lub SDK dostarczonych przez MediaTek oraz producentów urządzeń OEM.

Kogo dotyczy

Urządzenia wyposażone w układy MediaTek MT7915, MT7916, MT7981 oraz środowisko OpenWrt korzystające z MediaTek Software Development Kit — wersje wskazane w referencjach producenta (Patch ID: WCNCR00406897, Issue ID: MSV-2875)

Uwagi

Podatność dotyczy chipsetów powszechnie stosowanych w routerach i urządzeniach sieciowych klasy Wi-Fi 6, w tym platform opartych na OpenWrt. Patch ID: WCNCR00406897, Issue ID: MSV-2875 — identyfikatory nadane przez MediaTek, opublikowane w biuletynie bezpieczeństwa z kwietnia 2025.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mediatek Mt6890

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7622

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7915

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7916

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7981

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7986

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Software Development Kit

    APP
    Mediatek
    ≤ 7.4.0.1≤ 7.6.7.0
  • Openwrt

    OS
    Openwrt
    19.07.021.02.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-30872CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE

CVE-2026-30871CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query

CVE-2025-20682CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation

CVE-2025-20683CRITICAL9.8PL ✓ten sam produkt

Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek

CVE-2025-20681CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation