ГлавнаяБаза уязвимостей БДУ → BDU:2023-05314
4.6средняя

BDU:2023-05314

Уязвимость драйвера bluetooth микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-08
Описание

Уязвимость драйвера bluetooth микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
MT6833MT6853MT6873MT6877MT6883MT6885MT6893MT8167MT8168MT8173MT8175MT8185MT8195MT8321MT8365MT8385MT8765MT8766MT8768MT8786MT8788MT8789MT8791MT8797МТ6855МТ6879МТ6895МТ6983МТ8666МТ8673
Способ устранения

Использование рекомендаций:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/September-2023

Для RDK-B:
https://wiki.rdkcentral.com/display/CMF/RDK-B+Code+Releases

Для Yocto:
https://www.yoctoproject.org/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://corp.mediatek.com/product-security-bulletin/September-2023https://github.com/advisories/GHSA-pg89-r7j3-c3wghttps://vuldb.com/?id.238682
Проверьте безопасность своего сайта и почты → Полная проверка домена