CVE-2025-20712
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
14/10/2025
Última modificación:
16/10/2025
Descripción
*** Pendiente de traducción *** In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote (proximal/adjacent) escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00422323; Issue ID: MSV-3810.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:* | 8.3.1.1 (incluyendo) | |
| cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7990:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7991:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7992:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7993:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:openwrt:openwrt:23.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página