CRITICAL🇬🇧 English

CVE-2025-20681

Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation

CVSS 9.8v3.1pub. 2025-07-08upd. 2025-07-09

W sterowniku punktu dostępowego WLAN (wlan AP driver) w układach MediaTek istnieje podatność typu out-of-bounds write wynikająca z nieprawidłowego sprawdzania granic bufora. Umożliwia ona lokalną eskalację uprawnień i jest sklasyfikowana jako krytyczna (CVSS 9.8).

Pokaż oryginał (EN)

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416936; Issue ID: MSV-3446.

🤖 Analiza AI
Jak działa

Błąd polega na niepoprawnej walidacji granic podczas zapisu danych w sterowniku wlan AP, co odpowiada klasie CWE-787 (out-of-bounds write). Atakujący posiadający uprawnienia zwykłego użytkownika (User execution privileges) może doprowadzić do zapisu danych poza przeznaczonym obszarem pamięci. Exploit nie wymaga żadnej interakcji ze strony ofiary, co obniża barierę wykorzystania podatności.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na lokalną eskalację uprawnień (privilege escalation), potencjalnie prowadząc do pełnego przejęcia kontroli nad urządzeniem, w tym naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://corp.mediatek.com/product-security-bulletin/July-2025 (Patch ID: WCNCR00416936). Administratorzy urządzeń opartych na OpenWrt z układami MediaTek powinni śledzić aktualizacje dystrybucji i jak najszybciej wdrożyć poprawione wersje oprogramowania.

Kogo dotyczy

Układy MediaTek MT7915, MT7615, MT7622 oraz MediaTek Software Development Kit (SDK); platforma OpenWrt korzystająca z wymienionych układów. Szczegółowe wersje oprogramowania wskazane są w referencjach producenta (Patch ID: WCNCR00416936; Issue ID: MSV-3446).

Uwagi

Podatność wymaga lokalnego dostępu do systemu (wektor AV:N w CVSS dotyczy potencjalnej ekspozycji sieciowej urządzenia, jednak sama eksploatacja wymaga uprawnień użytkownika lokalnego). Producent opublikował biuletyn bezpieczeństwa w lipcu 2025 r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mediatek Mt6890

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7615

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7622

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7663

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7915

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Software Development Kit

    APP
    Mediatek
    ≤ 5.1.0.0
  • Openwrt

    OS
    Openwrt
    19.07.021.02.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-30872CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE

CVE-2026-30871CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query

CVE-2025-20682CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation

CVE-2025-20683CRITICAL9.8PL ✓ten sam produkt

Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek

CVE-2025-20684CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation