Vulnerabilidad en MediaTek Product (CVE-2023-20819)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
02/10/2023
Última modificación:
21/09/2024
Descripción
En el CDMA PPP protocol, existe una posible escritura fuera de límites debido a una verificación de límites faltantes. Esto podría conducir a una escalada remota de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: MOLY01068234; ID del problema: ALPS08010003.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mediatek:lr11:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:lr12a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:lr13:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:nr15:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:nr16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:nr17:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt2731:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6570:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6580:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6595:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6732:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6735:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6737:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6737m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6738:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página