CVE-2025-20746 Google — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,7 (MEDIUM)
Тип уязвимости	CWE-787 (Запись за пределами буфера), CWE-121 (Переполнение буфера в стеке)
Поставщик	Google
Публичный эксплойт	Нет

В службе GNSS возможна запись за пределами границ из-за неправильной проверки границ. Это может привести к локальному повышению привилегий, если злоумышленник уже получил системные привилегии. Для эксплуатации не требуется взаимодействие с пользователем.

Идентификатор патча: ALPS10010441; Идентификатор проблемы: MSV-3967.

Показать оригинальное описание (EN)

In gnss service, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10010441; Issue ID: MSV-3967.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

CWE-121 Stack-based Buffer Overflow (Переполнение буфера в стеке)

Уязвимые продукты 25

Конфигурация	От (включительно)	До (исключительно)
Linuxfoundation Yocto cpe:2.3:a:linuxfoundation:yocto:4.0:::::::*	—	—
Rdkcentral Rdk-B cpe:2.3:a:rdkcentral:rdk-b:2024q1:::::::*	—	—
Google Android cpe:2.3:o:google:android:14.0:::::::*	—	—
Google Android cpe:2.3:o:google:android:15.0:::::::*	—	—
Openwrt Openwrt cpe:2.3:o:openwrt:openwrt:21.02.0:-::::::	—	—
Openwrt Openwrt cpe:2.3:o:openwrt:openwrt:23.05.0:-::::::	—	—
Zephyrproject Zephyr cpe:2.3:o:zephyrproject:zephyr:3.7.0:-::::::	—	—
Mediatek Mt2718 cpe:2.3:h:mediatek:mt2718:-:::::::*	—	—
Mediatek Mt2737 cpe:2.3:h:mediatek:mt2737:-:::::::*	—	—
Mediatek Mt6835 cpe:2.3:h:mediatek:mt6835:-:::::::*	—	—
Mediatek Mt6878 cpe:2.3:h:mediatek:mt6878:-:::::::*	—	—
Mediatek Mt6886 cpe:2.3:h:mediatek:mt6886:-:::::::*	—	—
Mediatek Mt6897 cpe:2.3:h:mediatek:mt6897:-:::::::*	—	—
Mediatek Mt6899 cpe:2.3:h:mediatek:mt6899:-:::::::*	—	—
Mediatek Mt6982 cpe:2.3:h:mediatek:mt6982:-:::::::*	—	—
Mediatek Mt6985 cpe:2.3:h:mediatek:mt6985:-:::::::*	—	—
Mediatek Mt6986 cpe:2.3:h:mediatek:mt6986:-:::::::*	—	—
Mediatek Mt6986d cpe:2.3:h:mediatek:mt6986d:-:::::::*	—	—
Mediatek Mt6989 cpe:2.3:h:mediatek:mt6989:-:::::::*	—	—
Mediatek Mt6990 cpe:2.3:h:mediatek:mt6990:-:::::::*	—	—
Mediatek Mt6991 cpe:2.3:h:mediatek:mt6991:-:::::::*	—	—
Mediatek Mt8676 cpe:2.3:h:mediatek:mt8676:-:::::::*	—	—
Mediatek Mt8678 cpe:2.3:h:mediatek:mt8678:-:::::::*	—	—
Mediatek Mt8755 cpe:2.3:h:mediatek:mt8755:-:::::::*	—	—
Mediatek Mt8893 cpe:2.3:h:mediatek:mt8893:-:::::::*	—	—

Ссылки 1

https://corp.mediatek.com/product-security-bulletin/November-2025

security@mediatek.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6364

Google

6,5

CVE-2026-6363

Google

8,8

CVE-2026-6362

Google

6,3

CVE-2026-6361

Google

7,2

CVE-2026-6360

Google

8,8

Меню

CVE-2025-20746

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 25

Ссылки 1

Связанные уязвимости

CVE-2026-6364

CVE-2026-6363

CVE-2026-6362

CVE-2026-6361

CVE-2026-6360

Сводка

Выбор редакции

Меню

CVE-2025-20746

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 25

Ссылки 1

Связанные уязвимости

CVE-2026-6364

CVE-2026-6363

CVE-2026-6362

CVE-2026-6361

CVE-2026-6360

Сводка

Выбор редакции

Будьте в курсе кибербезопасности