BDU:2025-14892
Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию
📄 Описание
Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Google Inc, MediaTek Inc., The Linux Foundation, Сообщество свободного программного обеспечения, RDK Management, LLC
Наименование ПО: Android, MT6781, МТ6983, МТ6985, Yocto, MT6835, MT6855, MT6886, MT6789, МТ6990, OpenWrt, МТ6989, MT6879, MT6895, MT8390, MT8370, MT6878, RDK-B, MT8196, MT6897
Версия ПО: 12.0 (Android), - (MT6781), 13.0 (Android), - (МТ6983), - (МТ6985), 4.0 (Yocto), - (MT6835), - (MT6855), - (MT6886), - (MT6789), - (МТ6990), 21.02 (OpenWrt), - (МТ6989), - (MT6879), - (MT6895), 14.0 (Android), - (MT8390), - (MT8370), - (MT6878), 15.0 (Android), 23.05 (OpenWrt), 24Q1 (RDK-B), - (MT8196), - (MT6897)
Тип ПО: Операционная система, Микропрограммный код, ПО программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: Google Inc Android 12.0 , Google Inc Android 13.0 , The Linux Foundation Yocto 4.0 , Сообщество свободного программного обеспечения OpenWrt 21.02 , Google Inc Android 14.0 , Google Inc Android 15.0 , Сообщество свободного программного обеспечения OpenWrt 23.05 , Google Inc Android 12.0 Mediatek MT9972, Google Inc Android 14.0 Mediatek MT9972
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты