← volver
CVE-2022-21744

CVE-2022-21744

EPSS 2.6%
En resumen

Una vulnerabilidad en el firmware del módem 2G permite a atacantes escribir datos más allá de los límites de memoria seguros al procesar ciertos señales de red móvil, pudiendo resultar en ejecución remota de código sin interacción del usuario.

Detalle técnico

Escritura fuera de límites en la decodificación de Packet Neighbour Cell Data (PNCD) de GPRS debido a validación insuficiente del parámetro de tamaño de célula vecina. Vector de ataque remoto sin necesidad de privilegios o interacción del usuario; la explotación exitosa resulta en ejecución arbitraria de código en el contexto del módem.

Resumen generado y traducido por IA a partir de la descripción oficial.
In Modem 2G RR, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution when decoding GPRS Packet Neighbour Cell Data (PNCD) improper neighbouring cell size with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY00810064; Issue ID: ALPS06641626.
Productos afectados
MediaTek, Inc. · MT2731, MT2735, MT6297, MT6725, MT6735, MT6737, MT6739, MT6750, MT6750S, MT6755, MT6757, MT6757P, MT6758, MT6761, MT6762, MT6762D, MT6762M, MT6763, MT6765, MT6765T, MT6767, MT6768, MT6769, MT6769T, MT6769Z, MT6771, MT6775, MT6779, MT6781, MT6783, MT6785, MT6785T, MT6789, MT6797, MT6799, MT6833, MT6853, MT6855, MT6873, MT6875, MT6877, MT6879, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT6895, MT6983, MT8666, MT8667, MT8675, MT8735A, MT8735B, MT8765, MT8766, MT8768, MT8771, MT8781, MT8786, MT8788, MT8789, MT8791, MT8797

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://corp.mediatek.com/product-security-bulletin/July-2022