W sterowniku Bluetooth układów MediaTek istnieje możliwość zapisu poza granicami bufora (heap buffer overflow, CWE-122) wynikająca z nieprawidłowego sprawdzania zakresów. Podatność może prowadzić do lokalnego podniesienia uprawnień, co czyni ją poważnym zagrożeniem dla urządzeń korzystających z dotkniętych chipsetów.
▸ Pokaż oryginał (EN)
In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00418044; Issue ID: MSV-3482.
Błąd polega na niepoprawnej weryfikacji granic w kodzie sterownika Bluetooth, co pozwala na zapis danych poza przeznaczonym buforem na stercie (heap). Atakujący z poziomem uprawnień zwykłego użytkownika (User execution privileges) może wywołać ten błąd bez konieczności jakiejkolwiek interakcji ze strony ofiary. Skuteczne wykorzystanie podatności może doprowadzić do przejęcia kontroli nad uprzywilejowanymi zasobami systemu.
Atakujący może uzyskać lokalną eskalację uprawnień (privilege escalation), potencjalnie przejmując kontrolę nad systemem operacyjnym urządzenia. Zagrożone są poufność, integralność oraz dostępność danych i zasobów urządzenia.
Należy zastosować patch o identyfikatorze WCNCR00418044 (Issue ID: MSV-3482) zgodnie z biuletynem bezpieczeństwa MediaTek z lipca 2025 roku dostępnym pod adresem https://corp.mediatek.com/product-security-bulletin/July-2025. Producenci urządzeń OEM powinni niezwłocznie wdrożyć dostarczone poprawki w aktualizacjach firmware dla swoich produktów.
Układy MediaTek: MT7902, MT7920, MT7925, MT7921 oraz MediaTek NB-IoT SDK. Szczegółowe informacje o wersjach oprogramowania znajdą się w referencjach producenta.
Podatność wymaga lokalnego dostępu do urządzenia oraz uprawnień zwykłego użytkownika — nie jest możliwa do wykorzystania zdalnie, co obniża rzeczywiste ryzyko pomimo krytycznej oceny CVSS 9.8 (wektor sieciowy w ocenie CVSS może odzwierciedlać warunki oceny protokołu Bluetooth). Patch ID: WCNCR00418044; Issue ID: MSV-3482.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMediatek Mt7902
HWMediatekwszystkie wersjeMediatek Mt7920
HWMediatekwszystkie wersjeMediatek Mt7921
HWMediatekwszystkie wersjeMediatek Mt7922
HWMediatekwszystkie wersjeMediatek Mt7925
HWMediatekwszystkie wersjeMediatek Mt7927
HWMediatekwszystkie wersjeMediatek Nbiot Sdk
APPMediatek≤ 3.6
Powiązane podatności
Privilege escalation w sterowniku WLAN STA MediaTek — brak bounds check
Przepełnienie bufora sterty w sterowniku Bluetooth — MediaTek MT79xx
Out-of-bounds write w WLAN STA FW MediaTek — zdalne RCE
MediaTek WLAN Driver — błąd zapisu poza buforem umożliwiający RCE
MediaTek WLAN Driver — zapis poza granicami bufora umożliwia RCE