Vulnerabilidad en MediaTek (CVE-2024-20103)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
07/10/2024
Última modificación:
24/04/2025
Descripción
En el firmware de WLAN, existe la posibilidad de una escritura fuera de los límites debido a una validación de entrada incorrecta. Esto podría provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación. ID de parche: ALPS09001358; ID de problema: MSV-1599.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:* | 3.3 (incluyendo) | |
| cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt3605:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7927:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8183:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8512:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8695:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8698:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8796:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página