CVE-2023-32846

EPSS 1.4%

Em resumo

Um modem 5G pode sofrer travamento ao receber mensagens de rede malformadas, permitindo que atacantes causem remotamente uma indisponibilidade do serviço sem necessidade de acesso especial ou ação do usuário.

Detalhe técnico

A vulnerabilidade existe no tratamento de mensagens RRC (Controle de Recursos de Rádio) em um modem 5G devido a manipulação inadequada de erros. Atacantes remotos podem enviar mensagens RRC malformadas para provocar o travamento do sistema, resultando em negação de serviço; nenhuma autenticação ou interação do usuário é necessária.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01128524; Issue ID: MOLY01138453 (MSV-861).

Produtos afetados

MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://corp.mediatek.com/product-security-bulletin/December-2023