BDU:2025-14891
Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🖥️ Уязвимое ПО
Google Inc, MediaTek Inc.
Наименование ПО: Android, MT6765, MT6768, MT6781, MT6833, MT6853, MT6877, MT6885, MT8768, MT8786, MT6789, MT8771, MT8781, MT8791T
Версия ПО: 12.0 (Android), - (MT6765), - (MT6768), - (MT6781), - (MT6833), - (MT6853), - (MT6877), - (MT6885), - (MT8768), - (MT8786), - (MT6789), - (MT8771), 15.0 (Android), - (MT8781), - (MT8791T)
Тип ПО: Операционная система, Микропрограммный код, ПО программно-аппаратного средства
ОС / платформа: Google Inc Android 12.0 , Google Inc Android 15.0
⚙️ Технические сведения
Тип ошибки
Запись за границами буфера (CWE-787)
Класс уязвимости
Уязвимость кода
Дата выявления
07.04.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
🔗 Источники и меры
🔗 https://corp.mediatek.com/product-security-bulleti...
🏷️ Идентификаторы
CVE-2025-20657
📅 Даты
Дата публикации
01.12.2025
Последнее обновление
01.12.2025
← Назад к списку