CVE-2022-32663

CVSS 7.5 HIGHEPSS 1.6%CWE-476

En resumen

Un defecto en el controlador Wi-Fi puede hacer que el sistema se bloquee al encontrar un puntero nulo, permitiendo que un atacante apague remotamente un dispositivo sin necesidad de permisos especiales o interacción del usuario.

Detalle técnico

Una vulnerabilidad de desreferencia de puntero nulo en el controlador Wi-Fi permite ataques de denegación de servicio remoto. La falha requiere acceso a nivel de red para enviar paquetes Wi-Fi malformados que desencadenen el bloqueo, sin necesidad de autenticación o interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

In Wi-Fi driver, there is a possible system crash due to null pointer dereference. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: GN20220720014; Issue ID: GN20220720014.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

MediaTek, Inc. · MT5221, MT7603, MT7613, MT7615, MT7622, MT7628, MT7629, MT7668, MT7902, MT7915, MT7916, MT7921, MT7981, MT7986, MT8167S, MT8175, MT8362A, MT8365, MT8385, MT8518S, MT8532, MT8788

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://corp.mediatek.com/product-security-bulletin/February-2023