Podatność w sterowniku WLAN AP układów MediaTek umożliwia zdalne wstrzykiwanie dowolnych pakietów sieciowych bez jakichkolwiek uprawnień. Ze względu na brak sprawdzania uprawnień (CWE-863) atakujący może zdalnie uzyskać wyższy poziom dostępu do systemu.
▸ Pokaż oryginał (EN)
In wlan AP driver, there is a possible way to inject arbitrary packet due to a missing permission check. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00413202; Issue ID: MSV-3303.
Luka wynika z pominięcia wymaganej weryfikacji uprawnień w sterowniku punktu dostępu WLAN (wlan AP driver). Atakujący sieciowy, bez konieczności posiadania jakichkolwiek uprawnień na urządzeniu, może spreparować i wstrzyknąć dowolne pakiety sieciowe. Atak nie wymaga żadnej interakcji ze strony użytkownika, a jego wektor jest w pełni zdalny (AV:N, AC:L, PR:N, UI:N), co czyni go szczególnie niebezpiecznym.
Atakujący może zdalnie dokonać privilege escalation — uzyskać podwyższone uprawnienia na podatnym urządzeniu bez konieczności posiadania wstępnego dostępu, co grozi pełnym przejęciem kontroli nad systemem (naruszenie poufności, integralności i dostępności).
Należy zastosować patch o identyfikatorze WCNCR00413202 (Issue ID: MSV-3303) dostępny w ramach biuletynu bezpieczeństwa MediaTek z czerwca 2025 r. zgodnie z referencjami: https://corp.mediatek.com/product-security-bulletin/June-2025
Urządzenia wyposażone w układy MediaTek MT7915, MT7916, MT6990, MT7981 oraz systemy OpenWrt działające na tych platformach — dokładne wersje oprogramowania wskazane w referencjach producenta (biuletyn bezpieczeństwa MediaTek, czerwiec 2025).
Podatność opisana w biuletynie MediaTek z czerwca 2025 r.; identyfikatory łatki: Patch ID WCNCR00413202, Issue ID MSV-3303.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMediatek Mt6890
HWMediatekwszystkie wersjeMediatek Mt6990
HWMediatekwszystkie wersjeMediatek Mt7915
HWMediatekwszystkie wersjeMediatek Mt7916
HWMediatekwszystkie wersjeMediatek Mt7981
HWMediatekwszystkie wersjeMediatek Mt7986
HWMediatekwszystkie wersjeMediatek Mt7990
HWMediatekwszystkie wersjeMediatek Mt7992
HWMediatekwszystkie wersjeMediatek Mt7993
HWMediatekwszystkie wersjeMediatek Software Development Kit
APPMediatek≤ 7.6.7.2Openwrt
OSOpenwrt19.07.021.02.023.05
Powiązane podatności
Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE
Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query
Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation
Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation
Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek