BDU:2025-09263
Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, MediaTek Inc.
Наименование ПО: OpenWrt, MT6890, MT7615, MT7622, MT7663, MT7915
Версия ПО: 19.07 (OpenWrt), 21.02 (OpenWrt), до 5.1.0.0 включительно (MT6890), до 5.1.0.0 включительно (MT7615), до 5.1.0.0 включительно (MT7622), до 5.1.0.0 включительно (MT7663), до 5.1.0.0 включительно (MT7915)
Тип ПО: Операционная система, Микропрограммный код
ОС / платформа: Сообщество свободного программного обеспечения OpenWrt 19.07 , Сообщество свободного программного обеспечения OpenWrt 21.02
⚙️ Технические сведения
Тип ошибки
Запись за границами буфера (CWE-787)
Класс уязвимости
Уязвимость кода
Дата выявления
07.07.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🔗 https://corp.mediatek.com/product-security-bulleti...
🏷️ Идентификаторы
CVE-2025-20681
📅 Даты
Дата публикации
01.08.2025
Последнее обновление
01.08.2025
← Назад к списку