CVE-2025-20741 Openwrt — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,7 (MEDIUM)
Уязвимые версии	до 7.6.7.2
Тип уязвимости	CWE-787 (Out-of-bounds Write (Запись за границами)), CWE-122 (Heap-based Buffer Overflow (Переполнение буфера в куче))
Поставщик	Openwrt
Публичный эксплойт	Нет

В драйвере точки доступа wlan возможна запись за пределы из-за неправильной проверки границ. Это может привести к локальному повышению привилегий, если злоумышленник уже получил системные привилегии. Для эксплуатации не требуется взаимодействие с пользователем.

Идентификатор патча: WCNCR00434422; Идентификатор проблемы: MSV-3958.

Показать оригинальное описание (EN)

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: WCNCR00434422; Issue ID: MSV-3958.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за границами)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)

Уязвимые продукты 10

mediatek:mt6890 mediatek:mt7986 mediatek:mt7663 mediatek:mt7916 mediatek:software_development_kit mediatek:mt7622 openwrt:openwrt mediatek:mt7981 mediatek:mt7615 mediatek:mt7915

Затронутые конфигурации ПО 11

Конфигурация	От (включительно)	До (исключительно)
Mediatek Software_Development_Kit cpe:2.3:a:mediatek:software_development_kit::::::::	—	`<= 7.6.7.2`
Openwrt Openwrt cpe:2.3:o:openwrt:openwrt:19.07.0:-::::::	—	—
Openwrt Openwrt cpe:2.3:o:openwrt:openwrt:21.02.0:-::::::	—	—
Mediatek Mt6890 cpe:2.3:h:mediatek:mt6890:-:::::::*	—	—
Mediatek Mt7615 cpe:2.3:h:mediatek:mt7615:-:::::::*	—	—
Mediatek Mt7622 cpe:2.3:h:mediatek:mt7622:-:::::::*	—	—
Mediatek Mt7663 cpe:2.3:h:mediatek:mt7663:-:::::::*	—	—
Mediatek Mt7915 cpe:2.3:h:mediatek:mt7915:-:::::::*	—	—
Mediatek Mt7916 cpe:2.3:h:mediatek:mt7916:-:::::::*	—	—
Mediatek Mt7981 cpe:2.3:h:mediatek:mt7981:-:::::::*	—	—
Mediatek Mt7986 cpe:2.3:h:mediatek:mt7986:-:::::::*	—	—