7.6высокая
BDU:2025-00710
Уязвимость микропрограммного обеспечения микросхем MediaTek, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-27
Описание
Уязвимость микропрограммного обеспечения микросхем MediaTek связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
MT6768MT6779MT6781MT6785MT6853MT6853TMT6873MT6877MT6883MT6885MT6889MT6893MT8765MT8766MT8768MT8786MT8788MT8789MT8797MT6769MT2735MT6855MT6880MT6890MT6789MT6783MT6875MT6875TMT8798MT6891
Способ устранения
Использование рекомендаций:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/January-2025
Для Android:
https://source.android.com/docs/security/bulletin/2025-01-01?hl=ru
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи