← volver
CVE-2023-32841

CVE-2023-32841

EPSS 1.4%
En resumen

Un módem 5G puede bloquearse al recibir mensajes RRC (Control de Recursos de Radio) malformados porque el software no maneja los errores correctamente. Esto permite que atacantes deshabiliten el dispositivo de forma remota sin necesidad de acceso especial.

Detalle técnico

El manejo impropio de errores en el procesamiento de mensajes RRC en 5G permite denegación de servicio remota no autenticada mediante tramas RRC malformadas. La vulnerabilidad no requiere privilegios elevados ni interacción del usuario, permitiendo que atacantes en la red causen bloqueos del sistema a través de mensajes de protocolo de radio especialmente construidos.

Resumen generado y traducido por IA a partir de la descripción oficial.
In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01128524; Issue ID: MOLY01128524 (MSV-846).
Productos afectados
MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://corp.mediatek.com/product-security-bulletin/December-2023