ГлавнаяБаза уязвимостей БДУ → BDU:2025-01569
7.8высокая

BDU:2025-01569 (CVE-2024-20146)

Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-14
Описание

Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MT8365MT8766MT8768MT8786MT8788Android (13.0)МТ8666МТ8673МТ8781Yocto (3.3)Yocto (4.0)MT2737MT6835MT6886МТ6990MT8667МТ6897MT8798Android (14.0)MT6878Android (15.0)OpenWrt (23.05)MT3603MT7902MT7920MT7922MT8518SMT8532MT8755MT8775
Способ устранения

Использование рекомендаций производителя:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/January-2025

Для Android:
https://source.android.com/docs/security/bulletin/2025-01-01

Для openWRT:
https://downloads.openwrt.org/releases/

Для Yocto:
https://www.yoctoproject.org/development/releases/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.290242https://www.cve.org/CVERecord?id=CVE-2024-20146https://corp.mediatek.com/product-security-bulletin/January-2025
Проверьте безопасность своего сайта и почты → Полная проверка домена