BDU:2025-09100 | Уязвимость драйвера Bluetooth FW микропрограммного

BDU:2025-09100

Уязвимость драйвера Bluetooth FW микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость драйвера Bluetooth FW микропрограммного обеспечения микросхем MediaTek связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

MediaTek Inc., Google Inc, Сообщество свободного программного обеспечения

Наименование ПО: MT8163, MT8168, MT8173, MT8183, MT8195, MT8786, Android, MT6985, MT8188, MT8395, OpenWrt, MT8390, MT8370, MT8676, MT8678, MT8796, MT8893, MT7925, MT7927, MT2718, MT6639, MT6653, MT6989, MT6990, MT6991, MT8113, MT8115, MT8127, MT8169, MT8186, MT8196, MT8391, MT8512, MT8516, MT8519, MT8695, MT8696, MT8698, MT8792, MediaTek SDK

Версия ПО: - (MT8163), - (MT8168), - (MT8173), - (MT8183), - (MT8195), - (MT8786), 13.0 (Android), - (MT6985), - (MT8188), - (MT8395), 21.02 (OpenWrt), 14.0 (Android), - (MT8390), - (MT8370), - (MT8676), 15.0 (Android), 23.05 (OpenWrt), - (MT8678), - (MT8796), - (MT8893), - (MT7925), - (MT7927), - (MT2718), - (MT6639), - (MT6653), - (MT6989), - (MT6990), - (MT6991), - (MT8113), - (MT8115), - (MT8127), - (MT8169), - (MT8186), - (MT8196), - (MT8391), - (MT8512), - (MT8516), - (MT8519), - (MT8695), - (MT8696), - (MT8698), - (MT8792), до 3.7 включительно (MediaTek SDK)

Тип ПО: Микропрограммный код, Операционная система, ПО программно-аппаратного средства, ПО сетевого программно-аппаратного средства

ОС / платформа: Google Inc Android 13.0 , Сообщество свободного программного обеспечения OpenWrt 21.02 , Google Inc Android 14.0 , Google Inc Android 15.0 , Сообщество свободного программного обеспечения OpenWrt 23.05

⚙️ Технические сведения

Тип ошибки

Нарушение начальной границы (CWE-124)

Класс уязвимости

Уязвимость кода

Дата выявления

08.07.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://corp.mediatek.com/product-security-bulleti...

🏷️ Идентификаторы

CVE-2025-20694

📅 Даты

Дата публикации

28.07.2025

Последнее обновление

28.07.2025

← Назад к списку

Детали уязвимости