ГлавнаяБаза уязвимостей БДУ → BDU:2023-06170
6.8средняя

BDU:2023-06170

Уязвимость компонента keyinstall микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-10-02
Описание

Уязвимость компонента keyinstall микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти в результате некорректной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
MT6580MT6735MT6737MT6739MT6753MT6757MT6757CMT6757CDMT6757CHMT6761MT6763MT6765MT6768MT6771MT6779MT6781MT6785MT6833MT6853MT6853TMT6873MT6877MT6883MT6885MT6889MT6893MT8185MT8321MT8385MT8765
Способ устранения

Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/August-2023

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://corp.mediatek.com/product-security-bulletin/August-2023https://vuldb.com/ru/?id.236254
Проверьте безопасность своего сайта и почты → Полная проверка домена