CVE-2024-20103

CRÍTIC (9,8)

CVSS3: 0,0

Al firmware wlan, hi ha una possible escriptura fora de límits a causa d’una validació d’entrada incorrecta. Això podria conduir a l’execució de codi remot sense necessitat de privilegis d’execució addicionals. La interacció de l’usuari no és necessària per a l’explotació. ID del pedaç: ALPS09001358; ID del problema: MSV-1599.

Sistemes Afectats

• MediaTek, Inc. MT3605, MT6985, MT6989, MT6990, MT7927, MT8183, MT8512, MT8678, MT8695, MT8698, MT8796, MT8893 – Android 13.0, 14.0, 15.0 / SDK release 3.3 and before.

Remediació
No hi ha cap recurs disponible a partir del 7 d’octubre del 2024.

Referències

• https://corp.mediatek.com/product-security-bulletin/October-2024