W sterowniku punktu dostępu WLAN (wlan AP driver) układów MediaTek występuje podatność typu out of bounds write wynikająca z nieprawidłowej weryfikacji granic bufora. Umożliwia ona lokalnemu atakującemu eskalację uprawnień do poziomu systemowego.
▸ Pokaż oryginał (EN)
In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416938; Issue ID: MSV-3444.
Błąd polega na niepoprawnym sprawdzeniu granic (incorrect bounds check) podczas zapisu danych w sterowniku wlan AP, co prowadzi do zapisania danych poza przeznaczonym obszarem pamięci (CWE-787: out of bounds write). Podatność może zostać wykorzystana przez lokalnego użytkownika posiadającego uprawnienia na poziomie użytkownika (User execution privileges), bez konieczności jakiejkolwiek interakcji ze strony ofiary.
Atakujący może uzyskać eskalację uprawnień lokalnych (privilege escalation), potencjalnie przejmując kontrolę nad urządzeniem na poziomie systemowym. Ze względu na krytyczny wynik CVSS (9.8) konsekwencje obejmują pełne naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (Patch ID: WCNCR00416938; Issue ID: MSV-3444). Szczegółowe informacje o wersjach zawierających poprawkę dostępne są w biuletynie bezpieczeństwa MediaTek z lipca 2025 r.: https://corp.mediatek.com/product-security-bulletin/July-2025
Układy MediaTek: MT7915, MT7916, MT7615, MT7981 oraz oprogramowanie OpenWrt. Szczegółowe wersje oprogramowania wskazane są w referencjach producenta.
Podatność wymaga lokalnego dostępu do systemu z uprawnieniami użytkownika — wektor ataku jest sieciowy (AV:N) według wektora CVSS, jednak opis wskazuje na lokalną eskalację uprawnień. Podatność opisana przez MediaTek w biuletynie z lipca 2025 r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMediatek Mt6890
HWMediatekwszystkie wersjeMediatek Mt7615
HWMediatekwszystkie wersjeMediatek Mt7622
HWMediatekwszystkie wersjeMediatek Mt7663
HWMediatekwszystkie wersjeMediatek Mt7915
HWMediatekwszystkie wersjeMediatek Mt7916
HWMediatekwszystkie wersjeMediatek Mt7981
HWMediatekwszystkie wersjeMediatek Mt7986
HWMediatekwszystkie wersjeMediatek Software Development Kit
APPMediatek≤ 7.6.7.2Openwrt
OSOpenwrt19.07.021.02.0
Powiązane podatności
Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE
Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query
Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation
Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation
Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation