PT-2021-5732 · Mediatek · Mediatek Microchips

Publicado

2021-12-25

Atualizado

2022-01-06

CVE-2021-37583

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Microchips MediaTek versão 2.0.2

MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915

Descrição

O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor remoto eleve seus privilégios. É causado pelo tratamento incorreto dos protocolos IEEE 1905 nos microchips MediaTek.

Recomendações

Para a versão 2.0.2, atualize para uma versão mais recente para mitigar o risco.

Para MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915, considere desativar o tratamento dos protocolos IEEE 1905 até que um patch esteja disponível.

Restrinja o acesso aos microchips vulneráveis para minimizar o risco de exploração.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2022-00175

CVE-2021-37583

Produtos afetados

Mediatek Microchips

PT-2021-5732 · Mediatek · Mediatek Microchips

CVE-2021-37583

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8