Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-04603

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2023-04603
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2023-04603

CVSS: 4.4
07.08.2023

Уязвимость компонента keyinstall микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента keyinstall микропрограммного обеспечения микросхем MediaTek связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 07.08.2023
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование ресурсами
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/August-2023

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-20 Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-20781 In keyinstall, there is a possible memory corruption due to a missing bounds check. This could lead to local denial of servic...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.3 MEDIUM 2.0 AV:L/AC:L/Au:M/C:N/I:N/A:C
4.4 MEDIUM 3.0 AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-20781
Вендор:
  • MediaTek Inc.
Тип ПО:
  • Микропрограммный код
Наименование ПО:
  • MT6580
  • MT6735
  • MT6737
  • MT6739
  • MT6753
  • MT6757
  • MT6757C
  • MT6757CD
  • MT6757CH
  • MT6761
  • MT6763
  • MT6765
  • MT6768
  • MT6771
  • MT6779
  • MT6781
  • MT6785
  • MT6833
  • MT6853
  • MT6853T
  • MT6877
  • MT6883
  • MT6885
  • MT6889
  • MT6893
  • MT8185
  • MT8321
  • MT8385
  • MT8765
  • MT8766
  • MT8768
  • MT8786
  • MT8788
  • MT8789
  • MT8791
  • MT8797
  • MT6731
  • MT6762
  • MT6769
  • МТ6835
  • МТ6855
  • МТ6875
  • МТ6879
  • МТ6886
  • МТ6891
  • МТ6895
  • МТ6983
  • МТ6985
  • МТ8666
  • МТ8673
  • МТ8675
  • МТ8781
  • МТ8791Т
Версия ПО:
  • - (MT6580)
  • - (MT6735)
  • - (MT6737)
  • - (MT6739)
  • - (MT6753)
  • - (MT6757)
  • - (MT6757C)
  • - (MT6757CD)
  • - (MT6757CH)
  • - (MT6761)
  • - (MT6763)
  • - (MT6765)
  • - (MT6768)
  • - (MT6771)
  • - (MT6779)
  • - (MT6781)
  • - (MT6785)
  • - (MT6833)
  • - (MT6853)
  • - (MT6853T)
  • - (MT6877)
  • - (MT6883)
  • - (MT6885)
  • - (MT6889)
  • - (MT6893)
  • - (MT8185)
  • - (MT8321)
  • - (MT8385)
  • - (MT8765)
  • - (MT8766)
  • - (MT8768)
  • - (MT8786)
  • - (MT8788)
  • - (MT8789)
  • - (MT8791)
  • - (MT8797)
  • - (MT6731)
  • - (MT6762)
  • - (MT6769)
  • - (МТ6835)
  • - (МТ6855)
  • - (МТ6875)
  • - (МТ6879)
  • - (МТ6886)
  • - (МТ6891)
  • - (МТ6895)
  • - (МТ6983)
  • - (МТ6985)
  • - (МТ8666)
  • - (МТ8673)
  • - (МТ8675)
  • - (МТ8781)
  • - (МТ8791Т)
ОС и аппаратные платформы:
  • Android (12.0)
  • Android (13.0)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.