В драйвере wlan STA возможно повышение привилегий из-за отсутствия проверки границ. Это может привести к локальному повышению привилегий, если злоумышленник уже получил системные привилегии. Для эксплуатации не требуется взаимодействие с пользователем.
Идентификатор исправления: WCNCR00473802; Идентификатор проблемы: MSV-5970.
Показать оригинальное описание (EN)
In wlan STA driver, there is a possible escalation of privilege due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: WCNCR00473802; Issue ID: MSV-5970.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 8
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mediatek Nbiot_Sdk
cpe:2.3:a:mediatek:nbiot_sdk:*:*:*:*:*:*:*:*
|
— |
<= 3.8
|
|
Mediatek Mt7902
cpe:2.3:h:mediatek:mt7902:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt7920
cpe:2.3:h:mediatek:mt7920:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt7921
cpe:2.3:h:mediatek:mt7921:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt7922
cpe:2.3:h:mediatek:mt7922:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt7925
cpe:2.3:h:mediatek:mt7925:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt7927
cpe:2.3:h:mediatek:mt7927:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8696
cpe:2.3:h:mediatek:mt8696:-:*:*:*:*:*:*:*
|
— | — |