Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Mediatek›Приложениеnvd

Nbiot Sdk

Уязвимости

9

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.01157

Распределение по критичности

Критический

3

Высокий

1

Средний

5

Низкий

0

Затронутые диапазоны версий

≤ 3.6≤ 3.8

Также сопоставлено как (исходные строки): nbiot_sdk,software_development_kit

Топ уязвимостей

CVE-2025-20680В драйвере Bluetooth существует возможность записи за пределами буфера из-за неправильной проверки границ. Это может привести к локальному повышению привилегий, для которого необходимы права выполнения от пользователя. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: WCNCR00418044; ID проблемы: MSV-3482 [1]. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/July-2025

CVE-2022-26437В httpclient возможна запись вне границ из-за неинициализированных данных. Это может привести к удаленному повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WSAP00103831; Issue ID: WSAP00103831.

CVE-2026-20407В Wlan STA есть возможная эскалация привилегий из-за проверки отсутствующих границ. Это может привести к локальной эскалации привилегий с необходимыми привилегиями исполнения Пользователем. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00464377; Идентификатор Выпуска: MSV-4905.

CVE-2026-20423В Wlan STA есть возможный написанный из-за отсутствующих проверок границ. Это может привести к локальной эскалации привилегий с необходимыми привилегиями исполнения Пользователей. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00465314; Идентификатор Выпуска: MSV-4956.

CVE-2026-20436В участниках STA наблюдается возможная эскалация привилегий из-за отсутствующих границ проверки. Это может привести к локальной эскалации привилегий, если злоумышленник уже получил привилегию Системы. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00473802; Идентификатор Выдачи: MSV-5970.

CVE-2026-20419В ван AP/STA прошивке существует возможная система, становящаяся безответственной из-за не пойманного исключения. Это может привести к удаленному (проксимальному/слегкому) отказу в обслуживании без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00461663 / WCNCR00463309; Идентификатор выпуска: MSV-4852.

CVE-2025-20687В драйвере Bluetooth обнаружена возможная ошибка чтения за пределами допустимого диапазона из-за неправильной проверки границ. Это может привести к локальному отказу в обслуживании, требующему привилегий User для эксплуатации. Для эксплуатации не требуется взаимодействие с пользователем. Патч ID: WCNCR00418045; Issue ID: MSV-3481 [1]. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/July-2025

CVE-2025-20677В драйвере Bluetooth существует вероятность системного сбоя из-за необработанного исключения. Это может привести к локальному отказу в обслуживании, требующему прав выполнения пользователя. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: WCNCR00412256; Идентификатор проблемы: MSV-3284 [1]. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/June-2025

CVE-2025-20676В драйвере wlan STA существует возможность сбоя системы из-за необработанного исключения. Это может привести к локальному отказу в обслуживании с привилегиями выполнения пользователя. Взаимодействие пользователя не требуется для эксплуатации. Идентификатор патча: WCNCR00412240; ID проблемы: MSV-3293. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/June-2025

Перейти к вендору →Открыть в каталоге с фильтром по продукту →