Mt7915
Уязвимости
108
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.46331
Распределение по критичности
Критический
10
Высокий
60
Средний
38
Низкий
0
Также сопоставлено как (исходные строки): android,mt7915,mt7915_firmware,mt7981,mt7986,nbiot_sdk,software_development_kit,openwrt,mt7622,mt7916,yocto,rdk-b
Топ уязвимостей
CVE-2025-20683В драйвере wlan AP существует возможность записи за пределами буфера из-за неправильной проверки границ. Это может привести к локальному повышению привилегий с необходимыми правами выполнения для пользователя. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: WCNCR00416938; Идентификатор проблемы: MSV-3444.
Источники:
- [1] https://corp.mediatek.com/product-security-bulletin/July-2025
CVE-2025-20682В драйвере wlan AP существует возможность записи за пределами буфера из-за неправильной проверки границ. Это может привести к локальному повышению привилегий, для эксплуатации которых требуются права выполнения пользователя. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: WCNCR00416937; Идентификатор проблемы: MSV-3445. Источники:
- [1] https://corp.mediatek.com/product-security-bulletin/July-2025
CVE-2025-20681В драйвере wlan AP обнаружена возможная запись за пределами буфера из-за неправильной проверки границ. Это может привести к локальному повышению привилегий с необходимыми правами выполнения пользователя. Для эксплуатации уязвимости не требуется взаимодействие пользователя. Исправление доступно под идентификатором Patch ID: WCNCR00416936; Issue ID: MSV-3446 [1].
Источники:
- [1] https://corp.mediatek.com/product-security-bulletin/July-2025
CVE-2025-20674В драйвере wlan AP существует возможность внедрить произвольный пакет из-за отсутствия проверки разрешений. Это может привести к удаленному повышению привилегий без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: WCNCR00413202; Идентификатор проблемы: MSV-3303.
Источники:
- [1] https://corp.mediatek.com/product-security-bulletin/June-2025
CVE-2025-20654В службе wlan существует возможная запись за пределами границ из-за неправильной проверки границ. Это может привести к удалённому выполнению кода без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: WCNCR00406897; Идентификатор проблемы: MSV-2875.
CVE-2025-20646В FW WLAN AP есть возможная запись за пределами границ из-за неправильной проверки ввода. Это может привести к удаленному повышению привилегий без необходимости дополнительных прав выполнения. Взаимодействие пользователя не требуется для эксплуатации. Идентификатор патча: WCNCR00389074; Идентификатор проблемы: MSV-1803.
CVE-2024-20017В службе wlan возможна запись за пределы выделенной области памяти из-за неправильной проверки ввода. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WCNCR00350938; Issue ID: MSV-1132.
BDU:2025-09263Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2025-06487Уязвимость драйвера wlan AP микропрограммного обеспечения микросхем MediaTek связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2024-07438Уязвимость службы WLAN микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2026-20430В Wlan AP FW есть возможная внеграничная запись из-за неправильной проверки границ. Это может привести к удаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00467553; Идентификатор выпуска: MSV-5151.
CVE-2026-20408В влане есть возможное за пределами права писать из-за переполнения кучей буфера. Это может привести к отдаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00461651; Идентификатор Выпуска: MSV-4758.
CVE-2025-20720В Wlan AP есть возможная внегранная запись из-за неправильной проверки границ. Это может привести к удаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00418954; Идентификатор выпуска: MSV-3569.
CVE-2025-20719В Wlan AP есть возможная внегранная запись из-за неправильной проверки границ. Это может привести к удаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00418955; Идентификатор выпуска: MSV-3570.
CVE-2025-20710В водителе Wlan AP есть возможность написания вне пределов из-за переполнений целых чисел. Это может привести к отдаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00418785; Идентификатор выдачи: MSV-3515.
CVE-2025-20709В водителе Wlan AP есть возможность написания вне пределов из-за неправильной проверки границ. Это может привести к отдаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00415809; Идентификатор Выпуска: MSV-3405.
CVE-2025-20686В драйвере wlan AP существует возможность записи за пределами буфера из-за некорректной проверки границ. Это может привести к выполнению кода злоумышленником в непосредственной близости (proximal/adjacent) без дополнительных привилегий. Для эксплуатации уязвимости не требуется взаимодействие с пользователем. Исправление доступно с идентификатором Patch ID: WCNCR00415570 [1].
Источники:
- [1] https://corp.mediatek.com/product-security-bulletin/July-2025
CVE-2025-20685В драйвере wlan AP существует возможная запись за пределами допустимых границ из-за неправильной проверки границ. Это может привести к удаленному (близкому/смежному) выполнению кода без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: WCNCR00416226; Идентификатор проблемы: MSV-3409.
CVE-2025-20633В драйвере wlan AP может происходить возможная запись за пределами границ из-за неверной проверки границ. Это может привести к удаленному (проксимальному/соседнему) выполнению кода без необходимости дополнительных прав выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00400889; Идентификатор проблемы: MSV-2491.
CVE-2024-20040Во встроенном ПО wlan возможна запись за пределы выделенной области памяти из-за неправильной проверки ввода. Это может привести к удаленной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08360153 (для чипсетов MT6XXX) / WCNCR00363530 (для чипсетов MT79XX); Issue ID: MSV-979.
CVE-2021-37584Микрочипы MediaTek, используемые в устройствах NETGEAR до 2021-11-11 и других устройствах, неправильно обрабатывают протокол WPS (Wi-Fi Protected Setup). (Затронутые чипсеты MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, MT7628, MT7629, MT7915; Затронутые версии программного обеспечения 7.4.0.0; Запись за пределами границ).
CVE-2021-37583Микрочипы MediaTek, используемые в устройствах NETGEAR до 2021-11-11 и других устройствах, неправильно обрабатывают протоколы IEEE 1905. (Затронутые чипсеты MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915; Затронутые версии программного обеспечения 2.0.2; Запись за пределами границ).
CVE-2021-37571Микросхемы MediaTek, используемые в устройствах NETGEAR до 2021-11-11 и других устройствах, неправильно обрабатывают протоколы IEEE 1905. (Затронутые наборы микросхем MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915; Затронутые версии программного обеспечения 2.0.2; Запись за пределами выделенной области памяти).
CVE-2021-37569Микросхемы MediaTek, используемые в устройствах NETGEAR до 2021-11-11 и других устройствах, неправильно обрабатывают протоколы IEEE 1905. (Затронутые наборы микросхем MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915; Затронутые версии программного обеспечения 2.0.2; Запись за пределами выделенной области памяти).
CVE-2021-37568Микросхемы MediaTek, используемые в устройствах NETGEAR до 2021-11-11 и других устройствах, неправильно обрабатывают протоколы IEEE 1905. (Затронутые наборы микросхем MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915; Затронутые версии программного обеспечения 2.0.2; Запись за пределами выделенной области памяти).