CRITICAL🇬🇧 English

CVE-2025-20683

Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek

CVSS 9.8v3.1pub. 2025-07-08upd. 2025-07-09

W sterowniku punktu dostępu WLAN (wlan AP driver) układów MediaTek występuje podatność typu out of bounds write wynikająca z nieprawidłowej weryfikacji granic bufora. Umożliwia ona lokalnemu atakującemu eskalację uprawnień do poziomu systemowego.

Pokaż oryginał (EN)

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416938; Issue ID: MSV-3444.

🤖 Analiza AI
Jak działa

Błąd polega na niepoprawnym sprawdzeniu granic (incorrect bounds check) podczas zapisu danych w sterowniku wlan AP, co prowadzi do zapisania danych poza przeznaczonym obszarem pamięci (CWE-787: out of bounds write). Podatność może zostać wykorzystana przez lokalnego użytkownika posiadającego uprawnienia na poziomie użytkownika (User execution privileges), bez konieczności jakiejkolwiek interakcji ze strony ofiary.

Skutki

Atakujący może uzyskać eskalację uprawnień lokalnych (privilege escalation), potencjalnie przejmując kontrolę nad urządzeniem na poziomie systemowym. Ze względu na krytyczny wynik CVSS (9.8) konsekwencje obejmują pełne naruszenie poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (Patch ID: WCNCR00416938; Issue ID: MSV-3444). Szczegółowe informacje o wersjach zawierających poprawkę dostępne są w biuletynie bezpieczeństwa MediaTek z lipca 2025 r.: https://corp.mediatek.com/product-security-bulletin/July-2025

Kogo dotyczy

Układy MediaTek: MT7915, MT7916, MT7615, MT7981 oraz oprogramowanie OpenWrt. Szczegółowe wersje oprogramowania wskazane są w referencjach producenta.

Uwagi

Podatność wymaga lokalnego dostępu do systemu z uprawnieniami użytkownika — wektor ataku jest sieciowy (AV:N) według wektora CVSS, jednak opis wskazuje na lokalną eskalację uprawnień. Podatność opisana przez MediaTek w biuletynie z lipca 2025 r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mediatek Mt6890

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7615

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7622

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7663

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7915

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7916

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7981

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7986

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Software Development Kit

    APP
    Mediatek
    ≤ 7.6.7.2
  • Openwrt

    OS
    Openwrt
    19.07.021.02.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-30872CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE

CVE-2026-30871CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query

CVE-2025-20681CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation

CVE-2025-20682CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation

CVE-2025-20684CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation