4.3средняя
BDU:2023-04602
Уязвимость компонента keyinstall микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-08-11
Описание
Уязвимость компонента keyinstall микропрограммного обеспечения микросхем MediaTek связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
MT6580MT6735MT6737MT6739MT6753MT6757MT6757CMT6757CDMT6757CHMT6761MT6763MT6765MT6768MT6771MT6779MT6781MT6785MT6833MT6853MT6853TMT6877MT6883MT6885MT6889MT6893MT8185MT8321MT8385MT8765MT8766
Способ устранения
Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/August-2023
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи