7.2высокая
BDU:2024-10908
Уязвимость микропрограммного обеспечения микросхем MediaTek, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-10
Описание
Уязвимость микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти при обработке файлов DA. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Android (12.0)MT6781Android (13.0)МТ6983Yocto (4.0)MT6835MT6855MT6880MT6886MT6890MT6789MT6980MT6985МТ6990RDK-B (22Q3)MT8188OpenWrt (19.07)OpenWrt (21.02)МТ6897МТ6989MT6879MT6895Android (14.0)MT8390MT8370MT8676MT6878Android (15.0)OpenWrt (23.05)RDK-B (24Q1)
Способ устранения
Использование рекомендаций:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/November-2024
Для Android:
https://source.android.com/docs/security/bulletin/2024-11-01?hl=ru
Для Yocto:
https://www.yoctoproject.org/development/releases/
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи