W sterowniku Bluetooth układów MediaTek MT7902, MT7921, MT7925 i MT7927 wykryto podatność typu heap buffer overflow (CWE-122) wynikającą z nieprawidłowej weryfikacji granic bufora. Błąd otrzymał ocenę CVSS 9.8 i może umożliwić nieuprawnione podwyższenie uprawnień na poziomie lokalnym.
▸ Pokaż oryginał (EN)
In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00412257; Issue ID: MSV-3292.
Niepoprawna kontrola granic (bounds check) w sterowniku Bluetooth powoduje możliwość zapisu poza przydzielonym obszarem pamięci sterty (out of bounds write). Atakujący z poziomem uprawnień zwykłego użytkownika może wykorzystać tę podatność bez konieczności jakiejkolwiek interakcji ze strony ofiary. Skuteczne nadpisanie pamięci sterty może doprowadzić do przejęcia kontroli nad wykonaniem kodu w systemie.
Atakujący może uzyskać eskalację uprawnień lokalnych (privilege escalation) do wyższego poziomu niż standardowy użytkownik. Podatność zaklasyfikowana jako CRITICAL oznacza potencjalnie pełne skompromitowanie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Identyfikator patcha producenta: WCNCR00412257 (Issue ID: MSV-3292). Szczegóły dostępne pod adresem: https://corp.mediatek.com/product-security-bulletin/June-2025
Firmware układów MediaTek: MT7902, MT7921, MT7925, MT7927. Szczegółowe wersje firmware wskazane są w referencjach producenta (biuletyn bezpieczeństwa MediaTek, czerwiec 2025).
Podatność wymaga jedynie uprawnień zwykłego użytkownika (User execution privileges) i nie wymaga interakcji użytkownika, co obniża próg wykorzystania. Patch ID producenta: WCNCR00412257, Issue ID: MSV-3292.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMediatek Mt7902
HWMediatekwszystkie wersjeMediatek Mt7902 Firmware
OSMediatek≤ 3.6Mediatek Mt7921
HWMediatekwszystkie wersjeMediatek Mt7921 Firmware
OSMediatek≤ 3.6Mediatek Mt7922
HWMediatekwszystkie wersjeMediatek Mt7922 Firmware
OSMediatek≤ 3.6Mediatek Mt7925
HWMediatekwszystkie wersjeMediatek Mt7925 Firmware
OSMediatek≤ 3.6Mediatek Mt7927
HWMediatekwszystkie wersjeMediatek Mt7927 Firmware
OSMediatek≤ 3.6
Powiązane podatności
Privilege escalation w sterowniku WLAN STA MediaTek — brak bounds check
MediaTek Bluetooth – heap buffer overflow umożliwiający privilege escalation
Out-of-bounds write w WLAN STA FW MediaTek — zdalne RCE
MediaTek WLAN Driver — zapis poza granicami bufora umożliwia RCE
MediaTek WLAN Driver — błąd zapisu poza buforem umożliwiający RCE