Mt6893
Уязвимости
612
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03538
Распределение по критичности
Критический
6
Высокий
100
Средний
503
Низкий
3
Также сопоставлено как (исходные строки): nr17,openwrt,iot-yocto,android,lr12a,nr15,nr16,yocto,zephyr,rdk-b,mt6893,nr17r
Топ уязвимостей
CVE-2024-20082В модеме возможно повреждение памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01182594; Issue ID: MSV-1529.
CVE-2024-20080В службе gnss возможно повышение привилегий из-за неправильной проверки сертификатов. Это может привести к удаленному повышению привилегий без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08720039; Issue ID: MSV-1424.
CVE-2023-32874В Modem IMS Stack возможна запись за пределы границ из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий на выполнение. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: MOLY01161803; Идентификатор проблемы: MOLY01161803 (MSV-893).
CVE-2023-20819В протоколе CDMA PPP возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленной эскалации привилегий без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01068234; Issue ID: ALPS08010003.
CVE-2022-21744В Modem 2G RR возможна запись за пределами границ из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода при декодировании данных о соседних ячейках GPRS Packet Neighbour Cell Data (PNCD) с неправильным размером соседней ячейки без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: MOLY00810064; Идентификатор проблемы: ALPS06641626.
CVE-2022-20083В Modem 2G/3G CC возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода при декодировании комбинированного FACILITY без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: MOLY00803883; Идентификатор проблемы: MOLY00803883.
CVE-2026-20433В Modem существует возможность написания вне пределов из-за отсутствующих границ проверки. Это может привести к удаленной эскалации привилегий, если UE подключился к базовой станции, контролируемой злоумышленником, без каких-либо дополнительных привилегий исполнения. Для эксплуатации необходимо взаимодействие с пользователями. Идентификатор патча: MOLY01088681; Идентификатор выпуска: MSV-4460.
CVE-2025-20708В модеме существует возможность записи за пределами буфера из-за неправильной проверки границ. Это может привести к удаленному повышению привилегий, если UE подключился к мошеннической базовой станции, контролируемой злоумышленником, без дополнительных привилегий выполнения. Взаимодействие пользователя не требуется для эксплуатации. Patch ID: MOLY01123853; Issue ID: MSV-4131 [1].
Источники:
- [1] https://corp.mediatek.com/product-security-bulletin/September-2025
CVE-2024-20154В Modem возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода, если UE подключился к мошеннической базовой станции, контролируемой злоумышленником, без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY00720348; Issue ID: MSV-2392.
CVE-2024-20040Во встроенном ПО wlan возможна запись за пределы выделенной области памяти из-за неправильной проверки ввода. Это может привести к удаленной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08360153 (для чипсетов MT6XXX) / WCNCR00363530 (для чипсетов MT79XX); Issue ID: MSV-979.
CVE-2024-20039В модемном протоколе возможна запись за пределы выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01240012; Issue ID: MSV-1215.
CVE-2022-21745Во встроенном ПО WIFI возможно повреждение памяти из-за использования после освобождения. Это может привести к удаленной эскалации привилегий, когда устройства подключаются к управляемой злоумышленником точке доступа Wi-Fi, без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: ALPS06468872; Идентификатор проблемы: ALPS06468872.
CVE-2022-20111В ion возможно использование после освобождения памяти из-за неправильной обработки ошибок. Это может привести к локальному повышению привилегий без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS06366069; Issue ID: ALPS06366069.
CVE-2024-20005В da возможен обход разрешений из-за отсутствия проверки разрешений. Это может привести к локальному повышению привилегий с необходимыми привилегиями выполнения системы. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08355599; Issue ID: ALPS08355599.
CVE-2025-20727В Modem есть возможное зачеркное письмо из-за переполнения кучей буфера. Это может привести к удаленной эскалации привилегий, если UE подключился к базовой станции, контролируемой злоумышленником, без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: MOLY01672601; Идентификатор Выпуска: MSV-4623.
BDU:2025-00710Уязвимость микропрограммного обеспечения микросхем MediaTek связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2026-20432В Modem существует возможность написания вне пределов из-за отсутствующих границ проверки. Это может привести к удаленной эскалации привилегий, если UE подключился к базовой станции, контролируемой злоумышленником, без каких-либо дополнительных привилегий исполнения. Для эксплуатации необходимо взаимодействие с пользователями. Идентификатор патча: MOLY01406170; Идентификатор выпуска: MSV-4461.
CVE-2024-20027В da возможна запись за пределы выделенной области памяти из-за неправильной проверки ввода. Это может привести к локальной эскалации привилегий с необходимыми привилегиями System для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08541632; Issue ID: ALPS08541633.
CVE-2026-20455В geniezone есть возможность написания вне границ из-за отсутствующего чека. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10873936; ИД Справка: MSV-6784.
CVE-2025-20798В батарее есть возможность написания вне пределов из-за отсутствующих проверок границ. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10315812; Идентификатор выдачи: MSV-5533.
CVE-2025-20797В батарее есть возможность написания вне пределов из-за отсутствующих проверок границ. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10315812; Идентификатор Выпуска: MSV-5534.
CVE-2025-20795В KeyInstall есть возможность написания вне границ из-за отсутствующих проверок границ. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10276761; Идентификатор Выпуска: MSV-5141.
CVE-2025-20781В дисплее существует возможное повреждение памяти, которое будет использоваться после бесплатного использования. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10182914; Идентификатор проблемы: MSV-4699.
CVE-2025-20780В дисплее существует возможное повреждение памяти, которое будет использоваться после бесплатного использования. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10184061; Идентификатор проблемы: MSV-4712.
CVE-2025-20778В дисплее есть возможность написания за пределами границ из-за отсутствующих границ проверки. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Пользовательский взаимодействие не требуется для эксплуатации. Идентификатор патча: ALPS10184870; Идентификатор Выпуска: MSV-4729.