PT-2021-16667 · Mediatek · Mediatek Rrc Protocol Stack

Publicado

2021-10-06

Atualizado

2022-04-01

CVE-2021-25477

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Versões da pilha de protocolos RRC da MediaTek anteriores à SMR de outubro de 2021, Release 1

Descrição:

O problema está relacionado ao tratamento inadequado de erros na pilha de protocolos RRC da Mediatek, o que pode causar uma falha no modem e permitir um ataque de negação de serviço remoto.

Recomendações:

Para versões anteriores à SMR Out-2021 Release 1, atualize para a SMR Out-2021 Release 1 ou posterior para resolver o problema.

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ASB-A-220262213

CVE-2021-25477

M-MOLY00684727

Produtos afetados

Mediatek Rrc Protocol Stack

PT-2021-16667 · Mediatek · Mediatek Rrc Protocol Stack

CVE-2021-25477

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7