CVE-2026-20430 Openwrt — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,8 (HIGH)
Уязвимые версии	до 7.6.7.3
Тип уязвимости	CWE-787 (Out-of-bounds Write (Запись за границами))
Поставщик	Openwrt
Публичный эксплойт	Нет

В микропрограмме точки доступа wlan возможна запись за пределы из-за неправильной проверки границ. Это может привести к удаленному (ближайшему/смежному) повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем.

Идентификатор патча: WCNCR00467553; Идентификатор проблемы: MSV-5151.

Показать оригинальное описание (EN)

In wlan AP FW, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote (proximal/adjacent) escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00467553; Issue ID: MSV-5151.

Характеристики атаки

Способ атаки

Смежная сеть

Нужен доступ к локальной сети

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за границами)

Уязвимые продукты 7

mediatek:mt7986 mediatek:mt6890 mediatek:mt7915 mediatek:mt7916 mediatek:software_development_kit mediatek:mt7981 openwrt:openwrt

Затронутые конфигурации ПО 9

Конфигурация	От (включительно)	До (исключительно)
Mediatek Software_Development_Kit cpe:2.3:a:mediatek:software_development_kit::::::::	—	`<= 7.6.7.3`
Openwrt Openwrt cpe:2.3:o:openwrt:openwrt:19.07.0:-::::::	—	—
Openwrt Openwrt cpe:2.3:o:openwrt:openwrt:21.02.0:-::::::	—	—
Openwrt Openwrt cpe:2.3:o:openwrt:openwrt:23.05.0:-::::::	—	—
Mediatek Mt6890 cpe:2.3:h:mediatek:mt6890:-:::::::*	—	—
Mediatek Mt7915 cpe:2.3:h:mediatek:mt7915:-:::::::*	—	—
Mediatek Mt7916 cpe:2.3:h:mediatek:mt7916:-:::::::*	—	—
Mediatek Mt7981 cpe:2.3:h:mediatek:mt7981:-:::::::*	—	—
Mediatek Mt7986 cpe:2.3:h:mediatek:mt7986:-:::::::*	—	—