CVE-2024-20004

MITJÀ: (6,2)

CVSS3:  5,4

Diversos jocs de xips de MediaTek són vulnerables a una denegació de servei, causada per una validació d’entrada incorrecta al mòdem NL1. En enviar un missatge de configuració de connexió NR RRC no vàlid, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de denegació de servei.

Sistemes Afectats

• MediaTek Chipsets

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• February 2024 Product Security Bulletin
• In Modem NL1, there is a possible system crash due to an improper input validation.