ГлавнаяБаза уязвимостей БДУ → BDU:2024-10908
7.2высокая

BDU:2024-10908

Уязвимость микропрограммного обеспечения микросхем MediaTek, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-10
Описание

Уязвимость микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти при обработке файлов DA. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Android (12.0)MT6781Android (13.0)МТ6983Yocto (4.0)MT6835MT6855MT6880MT6886MT6890MT6789MT6980MT6985МТ6990RDK-B (22Q3)MT8188OpenWrt (19.07)OpenWrt (21.02)МТ6897МТ6989MT6879MT6895Android (14.0)MT8390MT8370MT8676MT6878Android (15.0)OpenWrt (23.05)RDK-B (24Q1)
Способ устранения

Использование рекомендаций:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/November-2024

Для Android:
https://source.android.com/docs/security/bulletin/2024-11-01?hl=ru

Для Yocto:
https://www.yoctoproject.org/development/releases/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://corp.mediatek.com/product-security-bulletin/November-2024https://source.android.com/docs/security/bulletin/2024-11-01?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена