Podatność w sterowniku WLAN STA układów MediaTek umożliwia lokalne podniesienie uprawnień (privilege escalation) z powodu brakującej weryfikacji granic bufora (bounds check). Oceniona jako CRITICAL z wynikiem CVSS 9.3, stanowi poważne zagrożenie dla urządzeń wykorzystujących podatne chipy MediaTek.
▸ Pokaż oryginał (EN)
In wlan STA driver, there is a possible escalation of privilege due to a missing bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00464377; Issue ID: MSV-4905.
Błąd sklasyfikowany jako CWE-787 (out-of-bounds write) wynika z braku sprawdzania granic w sterowniku WLAN STA. Atakujący posiadający uprawnienia użytkownika (User execution privileges) może wywołać zapis poza przeznaczonym obszarem pamięci, co prowadzi do eskalacji uprawnień. Do przeprowadzenia ataku nie jest wymagana interakcja ze strony innego użytkownika. Wektor ataku jest lokalny (AV:L), jednak zasięg podatności przekracza granicę komponentu (Scope: Changed).
Skuteczne wykorzystanie podatności pozwala atakującemu na lokalne podniesienie uprawnień do wyższego poziomu, co może skutkować pełnym przejęciem kontroli nad systemem, w tym naruszeniem poufności, integralności i dostępności danych.
Należy zastosować patch o identyfikatorze WCNCR00464377 (Issue ID: MSV-4905) zgodnie z biuletynem bezpieczeństwa MediaTek z lutego 2026 roku, dostępnym pod adresem: https://corp.mediatek.com/product-security-bulletin/February-2026. Należy skontaktować się z producentem urządzenia końcowego w celu uzyskania aktualizacji firmware zawierającej wskazaną poprawkę.
Podatność dotyczy urządzeń wyposażonych w chipy MediaTek: MT7902, MT7920, MT7921, MT7922 oraz platformę NB-IoT SDK (Nbiot SDK) — konkretne wersje firmware wskazane w referencjach producenta.
Podatność opisana w biuletynie bezpieczeństwa MediaTek za luty 2026. Identyfikator patcha: WCNCR00464377, Issue ID: MSV-4905.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMediatek Mt7902
HWMediatekwszystkie wersjeMediatek Mt7920
HWMediatekwszystkie wersjeMediatek Mt7921
HWMediatekwszystkie wersjeMediatek Mt7922
HWMediatekwszystkie wersjeMediatek Mt7925
HWMediatekwszystkie wersjeMediatek Mt7927
HWMediatekwszystkie wersjeMediatek Nbiot Sdk
APPMediatek≤ 3.8
Powiązane podatności
MediaTek Bluetooth – heap buffer overflow umożliwiający privilege escalation
Przepełnienie bufora sterty w sterowniku Bluetooth — MediaTek MT79xx
Out-of-bounds write w WLAN STA FW MediaTek — zdalne RCE
MediaTek WLAN Driver — błąd zapisu poza buforem umożliwiający RCE
MediaTek WLAN Driver — zapis poza granicami bufora umożliwia RCE