CVE-2024-20082

CVSS 9.8 CRITICALEPSS 1.4%CWE-119

Em resumo

O firmware de um modem não valida adequadamente dados de entrada, permitindo que atacantes sobrescrevam a memória e executem código malicioso remotamente sem precisar de acesso especial ou interação do usuário.

Detalhe técnico

Uma vulnerabilidade de validação de limites no firmware do modem permite corrupção de memória remota (CWE-119) através de vetores de entrada pela rede. A ausência de verificação de buffer possibilita execução arbitrária de código em contexto privilegiado sem exigir privilégios elevados ou interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In Modem, there is a possible memory corruption due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01182594; Issue ID: MSV-1529.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

MediaTek, Inc. · MT2735, MT2737, MT6833, MT6835, MT6835T, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://corp.mediatek.com/product-security-bulletin/August-2024