CVE-2024-20004

CVSS 7.5 HIGHEPSS 1.2%CWE-20

En resumen

Una falla en el Modem NL1 permite que atacantes congelen el sistema enviando un mensaje de red malformado, haciendo que el dispositivo deje de funcionar temporalmente sin necesidad de acceso especial.

Detalle técnico

La validación inadecuada de entrada en Modem NL1 al procesar mensajes NR RRC Connection Setup permite que un atacante remoto no autenticado provoque denegación de servicio mediante tráfico de red manipulado. No requiere privilegios elevados ni interacción del usuario; la explotación ocurre en la capa de protocolo de red.

Resumen generado y traducido por IA a partir de la descripción oficial.

In Modem NL1, there is a possible system crash due to an improper input validation. This could lead to remote denial of service, if NW sent invalid NR RRC Connection Setup message, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01191612; Issue ID: MOLY01195812 (MSV-985).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

MediaTek, Inc. · MT2735, MT6297, MT6833, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8675, MT8791, MT8791T, MT8797

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://corp.mediatek.com/product-security-bulletin/February-2024