PT-2021-5739 · Mediatek · Mt7628+7
Publicado
2021-12-25
·
Atualizado
2022-01-06
·
CVE-2021-37564
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:P |
Nome do software vulnerável e versões afetadas
Microchips MediaTek versão 2.0.2
Descrição
O problema está relacionado ao tratamento incorreto dos protocolos IEEE 1905 nos microchips MediaTek, o que pode levar a uma leitura fora dos limites. Isso pode potencialmente permitir que um invasor remoto eleve seus privilégios. Os chipsets afetados incluem MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629 e MT7915.
Recomendações
Para a versão 2.0.2, considere restringir o acesso à funcionalidade de tratamento do protocolo IEEE 1905 até que um patch esteja disponível. Como solução alternativa temporária, desativar o tratamento do protocolo vulnerável pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mt7603E
Mt7613
Mt7615
Mt7622
Mt7628
Mt7629
Mt7915
Mediatek Microchips