CRITICAL🇬🇧 English

CVE-2025-20682

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation

CVSS 9.8v3.1pub. 2025-07-08upd. 2025-07-09

Podatność w sterowniku WLAN AP urządzeń MediaTek umożliwia zapis poza granicami bufora (out of bounds write) z powodu nieprawidłowej weryfikacji zakresu. Może prowadzić do lokalnej eskalacji uprawnień bez konieczności interakcji użytkownika.

Pokaż oryginał (EN)

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416937; Issue ID: MSV-3445.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowego sprawdzania granic (incorrect bounds check) w sterowniku wlan AP. Atakujący z uprawnieniami zwykłego użytkownika może doprowadzić do zapisu danych poza przeznaczonym obszarem pamięci (CWE-787 — out of bounds write). Wykorzystanie podatności nie wymaga żadnej interakcji ze strony innego użytkownika. Identyfikator patcha producenta to WCNCR00416937, numer problemu MSV-3445.

Skutki

Atakujący może uzyskać podwyższone uprawnienia systemowe na podatnym urządzeniu, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem (privilege escalation).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (Patch ID: WCNCR00416937). Szczegółowe instrukcje aktualizacji dostępne w biuletynie bezpieczeństwa MediaTek z lipca 2025: https://corp.mediatek.com/product-security-bulletin/July-2025

Kogo dotyczy

Urządzenia z układami MediaTek MT7915, MT7916, MT7615, MT7981 oraz OpenWrt na tych platformach — szczegółowe wersje firmware wskazane w referencjach producenta (biuletyn bezpieczeństwa MediaTek, lipiec 2025)

Uwagi

Pomimo oceny CVSS 9.8 (CRITICAL), podatność wymaga lokalnego dostępu (wektor AV:N dotyczy sieciowego zasięgu protokołu, jednak opis wskazuje na local privilege escalation z uprawnieniami poziomu User). Warto zweryfikować rzeczywisty wektor ataku z biuletynem producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mediatek Mt6890

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7615

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7622

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7663

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7915

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7916

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7981

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7986

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Software Development Kit

    APP
    Mediatek
    ≤ 7.6.7.2
  • Openwrt

    OS
    Openwrt
    19.07.021.02.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-30872CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE

CVE-2026-30871CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query

CVE-2025-20681CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation

CVE-2025-20683CRITICAL9.8PL ✓ten sam produkt

Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek

CVE-2025-20684CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation