7.2высокая
BDU:2025-14892
Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию
Опубликовано: 2025-12-01
Описание
Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Android (12.0)MT6781Android (13.0)МТ6983МТ6985Yocto (4.0)MT6835MT6855MT6886MT6789МТ6990OpenWrt (21.02)МТ6989MT6879MT6895Android (14.0)MT8390MT8370MT6878Android (15.0)OpenWrt (23.05)RDK-B (24Q1)MT8196MT6897
Способ устранения
Использование рекомендаций производителя:
https://corp.mediatek.com/product-security-bulletin/April-2025
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи