Vulnerabilidad en MediaTek, Inc. (CVE-2025-20672)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
02/06/2025
Última modificación:
02/07/2025
Descripción
En el controlador Bluetooth, existe una posible escritura fuera de los límites debido a una comprobación incorrecta de los límites. Esto podría provocar una escalada local de privilegios, requiriendo permisos de ejecución del usuario. No se requiere la interacción del usuario para la explotación. ID de parche: WCNCR00412257; ID de problema: MSV-3292.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mediatek:mt7902_firmware:*:*:*:*:*:*:*:* | 3.6 (incluyendo) | |
| cpe:2.3:h:mediatek:mt7902:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt7921_firmware:*:*:*:*:*:*:*:* | 3.6 (incluyendo) | |
| cpe:2.3:h:mediatek:mt7921:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt7922_firmware:*:*:*:*:*:*:*:* | 3.6 (incluyendo) | |
| cpe:2.3:h:mediatek:mt7922:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt7925_firmware:*:*:*:*:*:*:*:* | 3.6 (incluyendo) | |
| cpe:2.3:h:mediatek:mt7925:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt7927_firmware:*:*:*:*:*:*:*:* | 3.6 (incluyendo) | |
| cpe:2.3:h:mediatek:mt7927:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página