anonhaven

CVE-2025-20742

HIGH CVSS 3.1: 8,0 EPSS 0.02%
Обновлено 5 ноября 2025
Openwrt
Параметр Значение
CVSS 8,0 (HIGH)
Уязвимые версии до 7.6.7.2
Тип уязвимости CWE-787 (Out-of-bounds Write (Запись за границами)), CWE-122 (Heap-based Buffer Overflow (Переполнение буфера в куче))
Поставщик Openwrt
Публичный эксплойт Нет

В драйвере точки доступа wlan возможна запись за пределы из-за неправильной проверки границ. Это может привести к удаленному (ближайшему/смежному) повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем.

Идентификатор исправления: WCNCR00432680; Идентификатор проблемы: MSV-3949.

Показать оригинальное описание (EN)

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote (proximal/adjacent) escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00432680; Issue ID: MSV-3949.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за границами)
CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)

Уязвимые продукты 10

mediatek:mt6890 mediatek:mt7986 mediatek:mt7916 mediatek:software_development_kit mediatek:mt7622 openwrt:openwrt mediatek:mt7981 mediatek:mt7615 mediatek:mt7603 mediatek:mt7915

Затронутые конфигурации ПО 12

Конфигурация От (включительно) До (исключительно)
Mediatek Software_Development_Kit
cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
 <= 7.6.7.2
Mediatek Mt6890
cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*
Mediatek Mt7603
cpe:2.3:h:mediatek:mt7603:-:*:*:*:*:*:*:*
Mediatek Mt7615
cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*
Mediatek Mt7622
cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*
Mediatek Mt7915
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*
Mediatek Mt7916
cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:*
Mediatek Mt7981
cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:*
Mediatek Mt7986
cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:*
Openwrt Openwrt
cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
Openwrt Openwrt
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
Mediatek Mt6890
cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*

Ссылки 1

https://corp.mediatek.com/product-security-bulletin/November-2025
security@mediatek.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-20435

Linuxfoundation

4,6

CVE-2026-20430

Mediatek

8,8

CVE-2025-20748

Openwrt

6,7

CVE-2025-20747

Google

6,7

CVE-2025-20746

Google

6,7