anonhaven

CVE-2025-20748

MEDIUM CVSS 3.1: 6,7 EPSS 0.01%
Обновлено 13 января 2026
Openwrt
Параметр Значение
CVSS 6,7 (MEDIUM)
Уязвимые версии до 7.6.7.2
Тип уязвимости CWE-787 (Out-of-bounds Write (Запись за границами))
Поставщик Openwrt
Публичный эксплойт Нет

В драйвере точки доступа wlan возможна запись за пределы из-за неправильной проверки границ. Это может привести к локальному повышению привилегий, если злоумышленник уже получил системные привилегии. Для эксплуатации не требуется взаимодействие с пользователем.

Идентификатор патча: WCNCR00432679; Идентификатор проблемы: MSV-3950.

Показать оригинальное описание (EN)

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: WCNCR00432679; Issue ID: MSV-3950.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за границами)

Уязвимые продукты 10

mediatek:mt6890 mediatek:mt7986 mediatek:mt7663 mediatek:mt7916 mediatek:software_development_kit mediatek:mt7622 openwrt:openwrt mediatek:mt7981 mediatek:mt7615 mediatek:mt7915

Затронутые конфигурации ПО 11

Конфигурация От (включительно) До (исключительно)
Mediatek Software_Development_Kit
cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
 <= 7.6.7.2
Openwrt Openwrt
cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
Openwrt Openwrt
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
Mediatek Mt6890
cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*
Mediatek Mt7615
cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*
Mediatek Mt7622
cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*
Mediatek Mt7663
cpe:2.3:h:mediatek:mt7663:-:*:*:*:*:*:*:*
Mediatek Mt7915
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*
Mediatek Mt7916
cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:*
Mediatek Mt7981
cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:*
Mediatek Mt7986
cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:*

Ссылки 1

https://corp.mediatek.com/product-security-bulletin/November-2025
security@mediatek.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-20430

Openwrt

8,8

CVE-2025-20747

Google

6,7

CVE-2025-20746

Google

6,7

CVE-2025-20742

Openwrt

8,0

CVE-2025-20741

Openwrt

6,7