CRITICAL🇬🇧 English

CVE-2025-20684

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation

CVSS 9.8v3.1pub. 2025-07-08upd. 2025-07-09

Podatność w sterowniku punktu dostępowego WLAN układów MediaTek umożliwia lokalną eskalację uprawnień (privilege escalation) poprzez błędne sprawdzanie granic bufora. Wysoki poziom CVSS (9.8) odzwierciedla pełny wpływ na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416939; Issue ID: MSV-3422.

🤖 Analiza AI
Jak działa

W sterowniku WLAN AP (Access Point) występuje nieprawidłowa weryfikacja granic (incorrect bounds check), która prowadzi do zapisu poza przydzielonym obszarem pamięci (out of bounds write — CWE-787). Atakujący posiadający uprawnienia zwykłego użytkownika (User execution privileges) może wywołać tę podatność bez konieczności interakcji z ofiarą. Skutkiem jest możliwość lokalnej eskalacji uprawnień na podatnym urządzeniu.

Skutki

Atakujący może uzyskać wyższe uprawnienia systemowe niż mu przysługują, co w praktyce może oznaczać pełną kontrolę nad podatnym urządzeniem, w tym dostęp do poufnych danych, modyfikację systemu oraz zakłócenie jego działania.

Mitygacja

Należy zastosować patch o identyfikatorze WCNCR00416939 (Issue ID: MSV-3422) zgodnie z wytycznymi biuletynu bezpieczeństwa MediaTek z lipca 2025 roku, dostępnego pod adresem https://corp.mediatek.com/product-security-bulletin/July-2025. Producenci urządzeń OEM korzystający z wymienionych układów powinni niezwłocznie wdrożyć aktualizację firmware.

Kogo dotyczy

Urządzenia wyposażone w układy MediaTek MT7615, MT7622, MT7663 oraz produkty korzystające z MediaTek Software Development Kit (SDK) z podatnym sterownikiem WLAN AP — dokładne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa MediaTek, lipiec 2025).

Uwagi

Podatność wymaga lokalnego dostępu do urządzenia z uprawnieniami zwykłego użytkownika — nie jest możliwe zdalne wykorzystanie jej bez wcześniejszego uzyskania dostępu. Mimo oceny CVSS 9.8 (krytycznej), wektor ataku dotyczy lokalnego środowiska wykonania, co należy uwzględnić przy ocenie ryzyka w środowisku produkcyjnym.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mediatek Mt7615

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7622

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7663

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Software Development Kit

    APP
    Mediatek
    ≤ 5.1.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-20683CRITICAL9.8PL ✓ten sam produkt

Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek

CVE-2025-20681CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation

CVE-2025-20682CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation

CVE-2025-20674CRITICAL9.8PL ✓ten sam produkt

Brak weryfikacji uprawnień w sterowniku WLAN AP MediaTek — zdalne eskalowanie przywilejów

CVE-2025-20654CRITICAL9.8PL ✓ten sam produkt

RCE w usłudze WLAN MediaTek — błędne sprawdzenie granic zapisu (out of bounds write)