CVE-2023-32844

EPSS 1.4%

En resumen

Un módem 5G puede bloquearse al recibir mensajes RRC malformados de la red, dejando el dispositivo sin funcionar. Un atacante puede desencadenar esto remotamente sin necesidad de permisos especiales ni interacción del usuario.

Detalle técnico

La vulnerabilidad existe en el manejo inadecuado de errores de mensajes RRC (Radio Resource Control) en módems 5G, permitiendo que un atacante remoto envíe mensajes especialmente diseñados que causen un bloqueo del sistema, resultando en negación de servicio. No se requieren privilegios elevados ni interacción del usuario para explotarla.

Resumen generado y traducido por IA a partir de la descripción oficial.

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01128524; Issue ID: MOLY01130183 (MSV-850).

Productos afectados

MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://corp.mediatek.com/product-security-bulletin/December-2023