V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
MediatekОборудованиеnvd,bdu

Mt7981

Уязвимости
68
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.46331

Распределение по критичности

Критический
8
Высокий
31
Средний
29
Низкий
0
Также сопоставлено как (исходные строки): mt7981_firmware,software_development_kit,mt7915,mt7916,mt7986,rdk-b,linux_kernel,mt7981,openwrt,yocto,nbiot_sdk,android

Топ уязвимостей

CVE-2025-20683В драйвере wlan AP существует возможность записи за пределами буфера из-за неправильной проверки границ. Это может привести к локальному повышению привилегий с необходимыми правами выполнения для пользователя. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: WCNCR00416938; Идентификатор проблемы: MSV-3444. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/July-2025
CVE-2025-20682В драйвере wlan AP существует возможность записи за пределами буфера из-за неправильной проверки границ. Это может привести к локальному повышению привилегий, для эксплуатации которых требуются права выполнения пользователя. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: WCNCR00416937; Идентификатор проблемы: MSV-3445. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/July-2025
CVE-2025-20674В драйвере wlan AP существует возможность внедрить произвольный пакет из-за отсутствия проверки разрешений. Это может привести к удаленному повышению привилегий без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: WCNCR00413202; Идентификатор проблемы: MSV-3303. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/June-2025
CVE-2025-20654В службе wlan существует возможная запись за пределами границ из-за неправильной проверки границ. Это может привести к удалённому выполнению кода без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: WCNCR00406897; Идентификатор проблемы: MSV-2875.
CVE-2025-20646В FW WLAN AP есть возможная запись за пределами границ из-за неправильной проверки ввода. Это может привести к удаленному повышению привилегий без необходимости дополнительных прав выполнения. Взаимодействие пользователя не требуется для эксплуатации. Идентификатор патча: WCNCR00389074; Идентификатор проблемы: MSV-1803.
CVE-2024-20017В службе wlan возможна запись за пределы выделенной области памяти из-за неправильной проверки ввода. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WCNCR00350938; Issue ID: MSV-1132.
BDU:2025-06487Уязвимость драйвера wlan AP микропрограммного обеспечения микросхем MediaTek связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2024-07438Уязвимость службы WLAN микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2026-20430В Wlan AP FW есть возможная внеграничная запись из-за неправильной проверки границ. Это может привести к удаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00467553; Идентификатор выпуска: MSV-5151.
CVE-2026-20408В влане есть возможное за пределами права писать из-за переполнения кучей буфера. Это может привести к отдаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00461651; Идентификатор Выпуска: MSV-4758.
CVE-2025-20720В Wlan AP есть возможная внегранная запись из-за неправильной проверки границ. Это может привести к удаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00418954; Идентификатор выпуска: MSV-3569.
CVE-2025-20719В Wlan AP есть возможная внегранная запись из-за неправильной проверки границ. Это может привести к удаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00418955; Идентификатор выпуска: MSV-3570.
CVE-2025-20711В водителе Wlan AP есть возможность написания вне пределов из-за неправильной проверки границ. Это может привести к отдаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00422399; Идентификатор выдачи: MSV-3748.
CVE-2025-20710В водителе Wlan AP есть возможность написания вне пределов из-за переполнений целых чисел. Это может привести к отдаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00418785; Идентификатор выдачи: MSV-3515.
CVE-2025-20709В водителе Wlan AP есть возможность написания вне пределов из-за неправильной проверки границ. Это может привести к отдаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00415809; Идентификатор Выпуска: MSV-3405.
CVE-2025-20686В драйвере wlan AP существует возможность записи за пределами буфера из-за некорректной проверки границ. Это может привести к выполнению кода злоумышленником в непосредственной близости (proximal/adjacent) без дополнительных привилегий. Для эксплуатации уязвимости не требуется взаимодействие с пользователем. Исправление доступно с идентификатором Patch ID: WCNCR00415570 [1]. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/July-2025
CVE-2025-20685В драйвере wlan AP существует возможная запись за пределами допустимых границ из-за неправильной проверки границ. Это может привести к удаленному (близкому/смежному) выполнению кода без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: WCNCR00416226; Идентификатор проблемы: MSV-3409.
CVE-2024-20040Во встроенном ПО wlan возможна запись за пределы выделенной области памяти из-за неправильной проверки ввода. Это может привести к удаленной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08360153 (для чипсетов MT6XXX) / WCNCR00363530 (для чипсетов MT79XX); Issue ID: MSV-979.
BDU:2025-08538Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-08537Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2026-20452В Wlan AP есть возможная коррупция памяти из-за переполнения кучи буфера. Это может привести к удаленному (проксимальное / смежному) исполнению кода с необходимыми привилегиями исполнения пользователя. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00480138; Идентификатор проблемы: MSV-6295.
CVE-2025-20742В Wlan AP есть возможные записи за пределами границ из-за неправильной проверки границ. Это может привести к удаленной (проксимальной/сближайной) эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00432680; Идентификатор Выпуска: MSV-3949.
CVE-2025-20737В водителе Wlan AP есть возможность написания вне пределов из-за неправильной проверки границ. Это может привести к локальной эскалации привилегий с необходимыми привилегиями исполнения Пользователем. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00435343; Идентификатор Выпуска: MSV-4040.
CVE-2025-20735В водителе Wlan AP есть возможность написания вне пределов из-за неправильной проверки границ. Это может привести к локальной эскалации привилегий с необходимыми привилегиями исполнения Пользователем. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00435349; Идентификатор выдачи: MSV-4051.
CVE-2025-20733В водителе Wlan AP есть возможность написания вне пределов из-за неправильной проверки границ. Это может привести к локальной эскалации привилегий с необходимыми привилегиями исполнения Пользователем. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00441509; Идентификатор Выпуска: MSV-4138.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →