bdu,nvd

Mediatek

Уязвимости

1144

Эксплуатируемые

Критический

Высокий

237

Топ продуктов

Mt6885623 Mt6877617 Mt6853612 Mt6893612 Mt6833590 Mt6873567 Mt6983517 Mt6883515 Mt6895514 Mt6889509 Mt6879507 Mt6768479 Mt6781461 Mt6765456 Mt8797449 Mt6855429 Mt6761421 Mt6779413 Mt6785413 Mt8768387

Топ уязвимостей

CVE-2026-20418В Thread есть возможность написания вне пределов из-за отсутствующих границ проверки. Это может привести к дистанционной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: WCNCR00465153; Идентификатор выпуска: MSV-4927.

CVE-2025-20684В драйвере wlan AP существует возможное переполнение записи из-за неправильной проверки границ. Это может привести к локальному повышению привилегий с необходимыми правами выполнения. Взаимодействие пользователя не требуется для эксплуатации. Идентификатор патча: WCNCR00416939; Идентификатор проблемы: MSV-3422. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/July-2025

CVE-2025-20683В драйвере wlan AP существует возможность записи за пределами буфера из-за неправильной проверки границ. Это может привести к локальному повышению привилегий с необходимыми правами выполнения для пользователя. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: WCNCR00416938; Идентификатор проблемы: MSV-3444. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/July-2025

CVE-2025-20682В драйвере wlan AP существует возможность записи за пределами буфера из-за неправильной проверки границ. Это может привести к локальному повышению привилегий, для эксплуатации которых требуются права выполнения пользователя. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор исправления: WCNCR00416937; Идентификатор проблемы: MSV-3445. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/July-2025

CVE-2025-20681В драйвере wlan AP обнаружена возможная запись за пределами буфера из-за неправильной проверки границ. Это может привести к локальному повышению привилегий с необходимыми правами выполнения пользователя. Для эксплуатации уязвимости не требуется взаимодействие пользователя. Исправление доступно под идентификатором Patch ID: WCNCR00416936; Issue ID: MSV-3446 [1]. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/July-2025

CVE-2025-20680В драйвере Bluetooth существует возможность записи за пределами буфера из-за неправильной проверки границ. Это может привести к локальному повышению привилегий, для которого необходимы права выполнения от пользователя. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: WCNCR00418044; ID проблемы: MSV-3482 [1]. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/July-2025

CVE-2025-20674В драйвере wlan AP существует возможность внедрить произвольный пакет из-за отсутствия проверки разрешений. Это может привести к удаленному повышению привилегий без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: WCNCR00413202; Идентификатор проблемы: MSV-3303. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/June-2025

CVE-2025-20672В драйвере Bluetooth существует возможная запись за пределами допустимого диапазона из-за неправильной проверки границ. Это может привести к локальному повышению привилегий с необходимыми правами выполнения. Взаимодействие пользователя не требуется для эксплуатации. Идентификатор исправления: WCNCR00412257; Идентификатор проблемы: MSV-3292. Источники: - [1] https://corp.mediatek.com/product-security-bulletin/June-2025

CVE-2025-20654В службе wlan существует возможная запись за пределами границ из-за неправильной проверки границ. Это может привести к удалённому выполнению кода без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: WCNCR00406897; Идентификатор проблемы: MSV-2875.

CVE-2025-20646В FW WLAN AP есть возможная запись за пределами границ из-за неправильной проверки ввода. Это может привести к удаленному повышению привилегий без необходимости дополнительных прав выполнения. Взаимодействие пользователя не требуется для эксплуатации. Идентификатор патча: WCNCR00389074; Идентификатор проблемы: MSV-1803.

CVE-2025-20634В модеме может происходить возможная запись за пределами границ из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода, если UE подключился к вредоносной базовой станции, контролируемой злоумышленником, без необходимости дополнительных прав выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Идентификатор патча: MOLY01289384; Идентификатор проблемы: MSV-2436.

CVE-2024-20148В wlan STA FW возможна запись за пределами выделенной области памяти из-за неправильной проверки входных данных. Это может привести к удаленному (ближнему/смежному) выполнению кода без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WCNCR00389045 / ALPS09136494; Issue ID: MSV-1796.

CVE-2024-20103Во встроенном ПО WLAN возможна запись за границы из-за неправильной проверки входных данных. Это может привести к удаленному выполнению кода без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS09001358; Issue ID: MSV-1599.

CVE-2024-20101В драйвере WLAN возможна запись за границы из-за неправильной проверки входных данных. Это может привести к удаленному выполнению кода без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08998901; Issue ID: MSV-1602.

CVE-2024-20100В драйвере WLAN возможна запись за границы из-за неправильной проверки входных данных. Это может привести к удаленному выполнению кода без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08998449; Issue ID: MSV-1603.

CVE-2024-20083В venc возможна запись за границы из-за отсутствия проверки границ. Это может привести к локальному повышению привилегий с необходимыми привилегиями выполнения System. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08810810 / ALPS08805789; Issue ID: MSV-1502.

CVE-2024-20082В модеме возможно повреждение памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01182594; Issue ID: MSV-1529.

CVE-2024-20080В службе gnss возможно повышение привилегий из-за неправильной проверки сертификатов. Это может привести к удаленному повышению привилегий без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08720039; Issue ID: MSV-1424.

CVE-2024-20078В venc возможна запись за границы из-за путаницы типов. Это может привести к локальному повышению привилегий с необходимыми привилегиями выполнения System. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08737250; Issue ID: MSV-1452.

CVE-2024-20067В модеме возможна запись за пределы выделенной области памяти из-за неправильной инвалидации ввода. Это может привести к удаленному отказу в обслуживании без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01267285; Issue ID: MSV-1462.

CVE-2024-20018В драйвере wlan возможна запись за пределы выделенной области памяти из-за неправильной проверки ввода. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WCNCR00348479; Issue ID: MSV-1019.

CVE-2024-20017В службе wlan возможна запись за пределы выделенной области памяти из-за неправильной проверки ввода. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: WCNCR00350938; Issue ID: MSV-1132.

CVE-2024-20011В alac decoder возможна утечка информации из-за неправильной проверки границ. Это может привести к удаленному выполнению кода без каких-либо дополнительных необходимых привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08441146; Issue ID: ALPS08441146.

CVE-2023-32874В Modem IMS Stack возможна запись за пределы границ из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода без необходимости дополнительных привилегий на выполнение. Для эксплуатации не требуется взаимодействие с пользователем. Идентификатор патча: MOLY01161803; Идентификатор проблемы: MOLY01161803 (MSV-893).

CVE-2023-20819В протоколе CDMA PPP возможна запись за пределами выделенной области памяти из-за отсутствия проверки границ. Это может привести к удаленной эскалации привилегий без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01068234; Issue ID: ALPS08010003.

Открыть в каталоге с фильтром по вендору →