ГлавнаяБаза уязвимостей БДУ → BDU:2022-03869
6.8высокая

BDU:2022-03869 (CVE-2021-0675)

Уязвимость декодера ALAC-файлов микропрограммного обеспечения микросхем MediaTek MT6570, MT6580, MT6735 и MT6737, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-06-29
Описание

Уязвимость декодера ALAC-файлов микропрограммного обеспечения микросхем MediaTek MT6570, MT6580, MT6735 и MT6737 связана с выходом операций за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Android (8.1)Android (9.0)Android (10.0)Android (11.0)MT6570MT6580MT6735MT6737MT6739MT6750MT6750SMT6753MT6755MT6755SMT6757MT6757CMT6757CDMT6757CHMT6758MT6761MT6763MT6765MT6768MT6771MT6779MT6781MT6785MT6797MT6799MT6833
Способ устранения

Использование рекомендаций:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/December-2021

Для Android:
https://source.android.com/security/bulletin/2021-12-01

Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://corp.mediatek.com/product-security-bulletin/December-2021https://source.android.com/security/bulletin/2021-12-01https://nvd.nist.gov/vuln/detail/CVE-2021-0675https://vuldb.com/?id.188429https://cve.omprussia.ru/bb15323https://cve.omprussia.ru/bb16402
Проверьте безопасность своего сайта и почты → Полная проверка домена