Mt8788
Уязвимости
368
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03538
Распределение по критичности
Критический
6
Высокий
67
Средний
291
Низкий
4
Также сопоставлено как (исходные строки): mt8788,android,nr15,nr16,lr11,lr12,lr12a,nr17,yocto,lr13,lr9,rdk-b
Топ уязвимостей
CVE-2024-20083В venc возможна запись за границы из-за отсутствия проверки границ. Это может привести к локальному повышению привилегий с необходимыми привилегиями выполнения System. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08810810 / ALPS08805789; Issue ID: MSV-1502.
CVE-2024-20078В venc возможна запись за границы из-за путаницы типов. Это может привести к локальному повышению привилегий с необходимыми привилегиями выполнения System. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08737250; Issue ID: MSV-1452.
CVE-2023-20819В протоколе CDMA PPP возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленной эскалации привилегий без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01068234; Issue ID: ALPS08010003.
CVE-2022-26447Во встроенном ПО BT возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем для эксплуатации не требуется. Patch ID: ALPS06784478; Issue ID: ALPS06784478.
CVE-2022-21744В Modem 2G RR возможна запись за пределами границ из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода при декодировании данных о соседних ячейках GPRS Packet Neighbour Cell Data (PNCD) с неправильным размером соседней ячейки без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: MOLY00810064; Идентификатор проблемы: ALPS06641626.
CVE-2022-20083В Modem 2G/3G CC возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода при декодировании комбинированного FACILITY без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: MOLY00803883; Идентификатор проблемы: MOLY00803883.
CVE-2024-20154В Modem возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода, если UE подключился к мошеннической базовой станции, контролируемой злоумышленником, без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY00720348; Issue ID: MSV-2392.
CVE-2024-20039В модемном протоколе возможна запись за пределы выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01240012; Issue ID: MSV-1215.
CVE-2022-21745Во встроенном ПО WIFI возможно повреждение памяти из-за использования после освобождения. Это может привести к удаленной эскалации привилегий, когда устройства подключаются к управляемой злоумышленником точке доступа Wi-Fi, без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: ALPS06468872; Идентификатор проблемы: ALPS06468872.
CVE-2024-20053Во flashc возможна запись за пределы выделенной области памяти из-за необработанного исключения. Это может привести к локальной эскалации привилегий с необходимыми привилегиями System для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08541757; Issue ID: ALPS08541764.
CVE-2022-20111В ion возможно использование после освобождения памяти из-за неправильной обработки ошибок. Это может привести к локальному повышению привилегий без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS06366069; Issue ID: ALPS06366069.
CVE-2025-20727В Modem есть возможное зачеркное письмо из-за переполнения кучей буфера. Это может привести к удаленной эскалации привилегий, если UE подключился к базовой станции, контролируемой злоумышленником, без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: MOLY01672601; Идентификатор Выпуска: MSV-4623.
CVE-2024-20146В драйвере wlan STA возможна запись за пределами выделенной области памяти из-за неправильной проверки входных данных. Это может привести к удаленному (ближнему/смежному) выполнению кода без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WCNCR00389496 / ALPS09137491; Issue ID: MSV-1835.
BDU:2025-01569Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-00710Уязвимость микропрограммного обеспечения микросхем MediaTek связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2026-20455В geniezone есть возможность написания вне границ из-за отсутствующего чека. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: ALPS10873936; ИД Справка: MSV-6784.
CVE-2024-20092В vdec возможна запись за границы из-за отсутствия проверки границ. Это может привести к локальному повышению привилегий с необходимыми привилегиями выполнения System. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS09028313; Issue ID: MSV-1700.
CVE-2024-20015В телефонии возможна эскалация привилегий из-за обхода разрешений. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08441419; Issue ID: ALPS08441419.
CVE-2023-32851В decoder возможна запись за пределы границ из-за отсутствия проверки границ. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий на выполнение. Для эксплуатации требуется взаимодействие с пользователем. Идентификатор патча: ALPS08016652; Идентификатор проблемы: ALPS08016652.
CVE-2023-32850В decoder возможна запись за пределы границ из-за переполнения целого числа. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий на выполнение. Для эксплуатации требуется взаимодействие с пользователем. Идентификатор патча: ALPS08016659; Идентификатор проблемы: ALPS08016659.
CVE-2023-32847В audio возможна запись за пределы границ из-за отсутствия проверки границ. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий на выполнение. Для эксплуатации требуется взаимодействие с пользователем. Идентификатор патча: ALPS08241940; Идентификатор проблемы: ALPS08241940.
CVE-2023-20655В mmsdk возможно повышение привилегий из-за несоответствия формата пакета. Это может привести к локальному выполнению кода без дополнительных привилегий. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS07203022; Issue ID: ALPS07203022.
CVE-2022-32635В gps возможна запись за пределы буфера из-за отсутствия проверки границ. Это может привести к локальной эскалации привилегий без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS07573237; Issue ID: ALPS07573237.
CVE-2022-32601В telephony возможен обход разрешений из-за несоответствия формата пакета. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Patch ID: ALPS07319132; Issue ID: ALPS07319132.
CVE-2022-26472В ims возможно повышение привилегий из-за несоответствия формата посылки. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем для эксплуатации не требуется. Patch ID: ALPS07319095; Issue ID: ALPS07319095.