10критическая
BDU:2024-07438 (CVE-2024-20017)
Уязвимость службы WLAN микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-24
Описание
Уязвимость службы WLAN микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
MT6890 (19.07)MT6890 (21.02)MT7622 (до 7.4.0.1 включительно)MT7915 (до 7.4.0.1 включительно)MT7916 (до 7.6.7.0 включительно)MT7981 (до 7.6.7.0 включительно)MT7986 (до 7.6.7.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://corp.mediatek.com/product-security-bulletin/March-2024
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи