CVE-2024-20082

CVSS 9.8 CRITICALEPSS 1.4%CWE-119

En resumen

El firmware de un módem no valida adecuadamente los datos de entrada, permitiendo que atacantes sobrescriban la memoria y ejecuten código malicioso remotamente sin necesidad de acceso especial o interacción del usuario.

Detalle técnico

Una vulnerabilidad de falta de validación de límites en el firmware del módem permite corrupción remota de memoria (CWE-119) a través de vectores de entrada por red. La ausencia de verificación de búfer permite la ejecución arbitraria de código en contexto privilegiado sin requerir privilegios elevados ni interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

In Modem, there is a possible memory corruption due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01182594; Issue ID: MSV-1529.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

MediaTek, Inc. · MT2735, MT2737, MT6833, MT6835, MT6835T, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://corp.mediatek.com/product-security-bulletin/August-2024