ГлавнаяБаза уязвимостей БДУ → BDU:2024-07438
10критическая

BDU:2024-07438 (CVE-2024-20017)

Уязвимость службы WLAN микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-24
Описание

Уязвимость службы WLAN микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MT6890 (19.07)MT6890 (21.02)MT7622 (до 7.4.0.1 включительно)MT7915 (до 7.4.0.1 включительно)MT7916 (до 7.6.7.0 включительно)MT7981 (до 7.6.7.0 включительно)MT7986 (до 7.6.7.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://corp.mediatek.com/product-security-bulletin/March-2024

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://corp.mediatek.com/product-security-bulletin/March-2024https://blog.coffinsec.com/0day/2024/08/30/exploiting-CVE-2024-20017-four-different-ways.htmlhttps://www.securitylab.ru/news/551696.phphttps://vuldb.com/?id.255603
Проверьте безопасность своего сайта и почты → Полная проверка домена