5.9средняя
BDU:2025-14898
Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek,позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-12-01
Описание
Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
MT6890 (19.07)MT6890 (21.02)MT7622 (до 7.4.0.1 включительно)MT7915 (до 7.4.0.1 включительно)MT7916 (до 7.6.7.0 включительно)MT7981 (до 7.6.7.0 включительно)MT7986 (до 7.6.7.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://corp.mediatek.com/product-security-bulletin/April-2025
Оценка CVSS
| Балл | 5.9 — средняя опасность |
Источники и патчи