Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Mediatek›Оборудованиеbdu,nvd

Mt6835

Уязвимости

271

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.01369

Распределение по критичности

Критический

6

Высокий

64

Средний

198

Низкий

3

Также сопоставлено как (исходные строки): android,yocto,zephyr,rdk-b,lr12a,nr16,mt6835,openwrt,iot-yocto,lr13,nr15,nr17

Топ уязвимостей

CVE-2025-20634В модеме может происходить возможная запись за пределами границ из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода, если UE подключился к вредоносной базовой станции, контролируемой злоумышленником, без необходимости дополнительных прав выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: MOLY01289384; Идентификатор проблемы: MSV-2436.

CVE-2024-20148В wlan STA FW возможна запись за пределами выделенной области памяти из-за неправильной проверки входных данных. Это может привести к удаленному (ближнему/смежному) выполнению кода без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WCNCR00389045 / ALPS09136494; Issue ID: MSV-1796.

CVE-2024-20082В модеме возможно повреждение памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01182594; Issue ID: MSV-1529.

CVE-2024-20067В модеме возможна запись за пределы выделенной области памяти из-за неправильной инвалидации ввода. Это может привести к удаленному отказу в обслуживании без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01267285; Issue ID: MSV-1462.

CVE-2023-32874В Modem IMS Stack возможна запись за пределы границ из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий на выполнение. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: MOLY01161803; Идентификатор проблемы: MOLY01161803 (MSV-893).

CVE-2023-20819В протоколе CDMA PPP возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленной эскалации привилегий без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01068234; Issue ID: ALPS08010003.

CVE-2026-20433В Modem существует возможность написания вне пределов из-за отсутствующих границ проверки. Это может привести к удаленной эскалации привилегий, если UE подключился к базовой станции, контролируемой злоумышленником, без каких-либо дополнительных привилегий исполнения. Для эксплуатации необходимо взаимодействие с пользователями. Идентификатор патча: MOLY01088681; Идентификатор выпуска: MSV-4460.

CVE-2025-20708В модеме существует возможность записи за пределами буфера из-за неправильной проверки границ. Это может привести к удаленному повышению привилегий, если UE подключился к мошеннической базовой станции, контролируемой злоумышленником, без дополнительных привилегий выполнения. Взаимодействие пользователя не требуется для эксплуатации. Patch ID: MOLY01123853; Issue ID: MSV-4131 [1]. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/September-2025

CVE-2024-20039В модемном протоколе возможна запись за пределы выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01240012; Issue ID: MSV-1215.

CVE-2024-20009В alac decoder возможна запись за пределами выделенной области памяти из-за неправильной обработки ошибок. Это может привести к удаленному повышению привилегий без каких-либо дополнительных необходимых привилегий выполнения. Для эксплуатации необходимо взаимодействие с пользователем. Patch ID: ALPS08441150; Issue ID: ALPS08441150.

CVE-2024-20104В da возможна запись за границы из-за отсутствия проверки границ. Это может привести к локальному повышению привилегий без дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем. Patch ID: ALPS09073261; Issue ID: MSV-1772.

CVE-2024-20053Во flashc возможна запись за пределы выделенной области памяти из-за необработанного исключения. Это может привести к локальной эскалации привилегий с необходимыми привилегиями System для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08541757; Issue ID: ALPS08541764.

BDU:2024-10908Уязвимость микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти при обработке файлов DA. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

CVE-2024-20005В da возможен обход разрешений из-за отсутствия проверки разрешений. Это может привести к локальному повышению привилегий с необходимыми привилегиями выполнения системы. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08355599; Issue ID: ALPS08355599.

CVE-2025-20727В Modem есть возможное зачеркное письмо из-за переполнения кучей буфера. Это может привести к удаленной эскалации привилегий, если UE подключился к базовой станции, контролируемой злоумышленником, без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: MOLY01672601; Идентификатор Выпуска: MSV-4623.

CVE-2024-20146В драйвере wlan STA возможна запись за пределами выделенной области памяти из-за неправильной проверки входных данных. Это может привести к удаленному (ближнему/смежному) выполнению кода без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WCNCR00389496 / ALPS09137491; Issue ID: MSV-1835.

BDU:2025-01569Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

CVE-2026-20432В Modem существует возможность написания вне пределов из-за отсутствующих границ проверки. Это может привести к удаленной эскалации привилегий, если UE подключился к базовой станции, контролируемой злоумышленником, без каких-либо дополнительных привилегий исполнения. Для эксплуатации необходимо взаимодействие с пользователями. Идентификатор патча: MOLY01406170; Идентификатор выпуска: MSV-4461.

CVE-2025-20704В Modem обнаружена возможность записи за пределами буфера из-за отсутствия проверки границ. Это может привести к удаленному повышению привилегий, если UE подключился к мошеннической базовой станции, контролируемой злоумышленником, без необходимости дополнительных привилегий. Для эксплуатации необходима активность пользователя. Patch ID: MOLY01516959; Issue ID: MSV-3502. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/September-2025 Источники: - [1] https://corp.mediatek.com/product-security-bulletin/September-2025

CVE-2026-20455В geniezone есть возможность написания вне границ из-за отсутствующего чека. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10873936; ИД Справка: MSV-6784.

CVE-2025-20798В батарее есть возможность написания вне пределов из-за отсутствующих проверок границ. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10315812; Идентификатор выдачи: MSV-5533.

CVE-2025-20797В батарее есть возможность написания вне пределов из-за отсутствующих проверок границ. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10315812; Идентификатор Выпуска: MSV-5534.

CVE-2025-20795В KeyInstall есть возможность написания вне границ из-за отсутствующих проверок границ. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10276761; Идентификатор Выпуска: MSV-5141.

CVE-2025-20781В дисплее существует возможное повреждение памяти, которое будет использоваться после бесплатного использования. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10182914; Идентификатор проблемы: MSV-4699.

CVE-2025-20780В дисплее существует возможное повреждение памяти, которое будет использоваться после бесплатного использования. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10184061; Идентификатор проблемы: MSV-4712.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →