Podatność w sterowniku punktu dostępowego WLAN układów MediaTek umożliwia lokalną eskalację uprawnień (privilege escalation) poprzez błędne sprawdzanie granic bufora. Wysoki poziom CVSS (9.8) odzwierciedla pełny wpływ na poufność, integralność i dostępność systemu.
▸ Pokaż oryginał (EN)
In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416939; Issue ID: MSV-3422.
W sterowniku WLAN AP (Access Point) występuje nieprawidłowa weryfikacja granic (incorrect bounds check), która prowadzi do zapisu poza przydzielonym obszarem pamięci (out of bounds write — CWE-787). Atakujący posiadający uprawnienia zwykłego użytkownika (User execution privileges) może wywołać tę podatność bez konieczności interakcji z ofiarą. Skutkiem jest możliwość lokalnej eskalacji uprawnień na podatnym urządzeniu.
Atakujący może uzyskać wyższe uprawnienia systemowe niż mu przysługują, co w praktyce może oznaczać pełną kontrolę nad podatnym urządzeniem, w tym dostęp do poufnych danych, modyfikację systemu oraz zakłócenie jego działania.
Należy zastosować patch o identyfikatorze WCNCR00416939 (Issue ID: MSV-3422) zgodnie z wytycznymi biuletynu bezpieczeństwa MediaTek z lipca 2025 roku, dostępnego pod adresem https://corp.mediatek.com/product-security-bulletin/July-2025. Producenci urządzeń OEM korzystający z wymienionych układów powinni niezwłocznie wdrożyć aktualizację firmware.
Urządzenia wyposażone w układy MediaTek MT7615, MT7622, MT7663 oraz produkty korzystające z MediaTek Software Development Kit (SDK) z podatnym sterownikiem WLAN AP — dokładne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa MediaTek, lipiec 2025).
Podatność wymaga lokalnego dostępu do urządzenia z uprawnieniami zwykłego użytkownika — nie jest możliwe zdalne wykorzystanie jej bez wcześniejszego uzyskania dostępu. Mimo oceny CVSS 9.8 (krytycznej), wektor ataku dotyczy lokalnego środowiska wykonania, co należy uwzględnić przy ocenie ryzyka w środowisku produkcyjnym.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMediatek Mt7615
HWMediatekwszystkie wersjeMediatek Mt7622
HWMediatekwszystkie wersjeMediatek Mt7663
HWMediatekwszystkie wersjeMediatek Software Development Kit
APPMediatek≤ 5.1.0.0
Powiązane podatności
Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek
Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation
Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation
Brak weryfikacji uprawnień w sterowniku WLAN AP MediaTek — zdalne eskalowanie przywilejów
RCE w usłudze WLAN MediaTek — błędne sprawdzenie granic zapisu (out of bounds write)