ГлавнаяБаза уязвимостей БДУ → BDU:2024-10644
6.8средняя

BDU:2024-10644 (CVE-2024-20125)

Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-03
Описание

Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
MT6580MT6761MT6765MT6768MT6779MT6781MT6785MT6833MT6853MT6873MT6877MT6883MT6885MT6889MT6893MT8175MT8195MT8321MT8365MT8385MT8765MT8766MT8768MT8786MT8788MT8797Android (13.0)МТ6983МТ8666МТ8673
Способ устранения

Использование рекомендаций:
Для микросхем MediaTek:
https://corp.mediatek.com/product-security-bulletin/December-2024

Для операционных систем Android:
https://source.android.com/docs/security/bulletin/2024-12-01?hl=ru

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/2024-12-01?hl=ruhttps://corp.mediatek.com/product-security-bulletin/December-2024https://securityonline.info/mediatek-patches-high-severity-vulnerability-in-smartphone-chipsets-cve-2024-20125/
Проверьте безопасность своего сайта и почты → Полная проверка домена