Xiaomi · Xiaomi · CVE-2024-20017
**Nome do software vulnerável e versões afetadas**
Chipsets Wi-Fi da MediaTek (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um estouro de buffer causado por uma validação inadequada de entradas no serviço wlan, o que poderia levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A vulnerabilidade está enraizada no daemon de rede wappd, um componente crítico do SDK MediaTek MT7622/MT7915 e do pacote de drivers RTxxxx SoftAP. Ela afeta vários dispositivos, incluindo roteadores e smartphones de diversos fabricantes, colocando milhões de pessoas em risco. A vulnerabilidade pode ser explorada de diferentes maneiras, incluindo quatro exploits demonstrados por um pesquisador, que podem levar à execução de código arbitrário nos dispositivos afetados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.