Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-10644

CVSS: 6.7

02.12.2024

Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии

Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	02.12.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для микросхем MediaTek: https://corp.mediatek.com/product-security-bulletin/December-2024 Для операционных систем Android: https://source.android.com/docs/security/bulletin/2024-12-01?hl=ru

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-787	Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-20125	In vdec, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privil...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
6.7	MEDIUM	3.0	AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-20125

Вендор:	MediaTek Inc. Google Inc.
Тип ПО:	Микропрограммный код Операционная система Сетевое программное средство ПО программно-аппаратного средства
Наименование ПО:	MT6580 MT6761 MT6765 MT6768 MT6779 MT6781 MT6785 MT6833 MT6853 MT6873 MT6877 MT6883 MT6885 MT6889 MT6893 MT8175 MT8195 MT8321 MT8365 MT8385 MT8765 MT8766 MT8768 MT8786 MT8788 MT8797 Android МТ6983 МТ8666 МТ8673 МТ8781 МТ8791Т MT6835 MT6855 MT6886 MT6789 MT6985 MT8395 MT8667 MT8798 MT6879 MT6895 MT8771 MT8390 MT8370
Версия ПО:	- (MT6580) - (MT6761) - (MT6765) - (MT6768) - (MT6779) - (MT6781) - (MT6785) - (MT6833) - (MT6853) - (MT6873) - (MT6877) - (MT6883) - (MT6885) - (MT6889) - (MT6893) - (MT8175) - (MT8195) - (MT8321) - (MT8365) - (MT8385) - (MT8765) - (MT8766) - (MT8768) - (MT8786) - (MT8788) - (MT8797) 13.0 (Android) - (МТ6983) - (МТ8666) - (МТ8673) - (МТ8781) - (МТ8791Т) - (MT6835) - (MT6855) - (MT6886) - (MT6789) - (MT6985) - (MT8395) - (MT8667) - (MT8798) - (MT6879) - (MT6895) 14.0 (Android) - (MT8771) - (MT8390) - (MT8370)
ОС и аппаратные платформы:	Android (13.0) Android (14.0)
Ссылки на источники:	https://source.android.com/docs/security/bulletin/2024-12-01?hl=ru https://corp.mediatek.com/product-security-bulletin/December-2024 https://securityonline.info/mediatek-patches-high-severity-vulnerability-in-smartphone-chipsets-cve-2024-20125/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-10644