CVE-2024-20087

ALT (8,4)

CVSS3: 7,3

MediaTek podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per l’escriptura fora de límits a causa d’una comprovació de límits que falta a vdec. En enviar una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis a mesura que s’executa el sistema.

Sistemes Afectats

• MediaTek MT6765
• MediaTek MT6768
• MediaTek MT6779
• MediaTek MT6785
• MediaTek MT8385
• MediaTek MT8666
• MediaTek MT8667
• MediaTek MT8766
• MediaTek MT8768
• MediaTek MT8781
• MediaTek MT8788
• MediaTek MT8789

Remediació
Consulteu el Butlletí de seguretat de MediaTek de setembre de 2024 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://corp.mediatek.com/product-security-bulletin/September-2024