CVE-2026-20445 Google — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	4,4 (MEDIUM)
Тип уязвимости	CWE-367 (Гонка проверки и использования (TOCTOU))
Поставщик	Google
Публичный эксплойт	Нет

В MDDP возможен сбой системы из-за состояния гонки. Это может привести к локальному отказу в обслуживании, если злоумышленник уже получил системную привилегию. Для эксплуатации не требуется взаимодействие с пользователем.

Идентификатор патча: ALPS10289875; Идентификатор проблемы: MSV-5184.

Показать оригинальное описание (EN)

In MDDP, there is a possible system crash due to a race condition. This could lead to local denial of service if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10289875; Issue ID: MSV-5184.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-367 Time-of-check Time-of-use (TOCTOU) (Гонка проверки и использования (TOCTOU))

Уязвимые продукты 26

Конфигурация	От (включительно)	До (исключительно)
Google Android cpe:2.3:o:google:android:14.0:::::::*	—	—
Google Android cpe:2.3:o:google:android:15.0:::::::*	—	—
Google Android cpe:2.3:o:google:android:16.0:-::::::	—	—
Mediatek Mt6835 cpe:2.3:h:mediatek:mt6835:-:::::::*	—	—
Mediatek Mt6855 cpe:2.3:h:mediatek:mt6855:-:::::::*	—	—
Mediatek Mt6878 cpe:2.3:h:mediatek:mt6878:-:::::::*	—	—
Mediatek Mt6879 cpe:2.3:h:mediatek:mt6879:-:::::::*	—	—
Mediatek Mt6883 cpe:2.3:h:mediatek:mt6883:-:::::::*	—	—
Mediatek Mt6885 cpe:2.3:h:mediatek:mt6885:-:::::::*	—	—
Mediatek Mt6886 cpe:2.3:h:mediatek:mt6886:-:::::::*	—	—
Mediatek Mt6889 cpe:2.3:h:mediatek:mt6889:-:::::::*	—	—
Mediatek Mt6893 cpe:2.3:h:mediatek:mt6893:-:::::::*	—	—
Mediatek Mt6895 cpe:2.3:h:mediatek:mt6895:-:::::::*	—	—
Mediatek Mt6897 cpe:2.3:h:mediatek:mt6897:-:::::::*	—	—
Mediatek Mt6899 cpe:2.3:h:mediatek:mt6899:-:::::::*	—	—
Mediatek Mt6983 cpe:2.3:h:mediatek:mt6983:-:::::::*	—	—
Mediatek Mt6985 cpe:2.3:h:mediatek:mt6985:-:::::::*	—	—
Mediatek Mt6989 cpe:2.3:h:mediatek:mt6989:-:::::::*	—	—
Mediatek Mt6991 cpe:2.3:h:mediatek:mt6991:-:::::::*	—	—
Mediatek Mt6993 cpe:2.3:h:mediatek:mt6993:-:::::::*	—	—
Mediatek Mt8188 cpe:2.3:h:mediatek:mt8188:-:::::::*	—	—
Mediatek Mt8678 cpe:2.3:h:mediatek:mt8678:-:::::::*	—	—
Mediatek Mt8755 cpe:2.3:h:mediatek:mt8755:-:::::::*	—	—
Mediatek Mt8771 cpe:2.3:h:mediatek:mt8771:-:::::::*	—	—
Mediatek Mt8797 cpe:2.3:h:mediatek:mt8797:-:::::::*	—	—
Mediatek Mt8798 cpe:2.3:h:mediatek:mt8798:-:::::::*	—	—

Ссылки 1

https://corp.mediatek.com/product-security-bulletin/March-2026

security@mediatek.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6364

Google

6,5

CVE-2026-6363

Google

8,8

CVE-2026-6362

Google

6,3

CVE-2026-6361

Google

7,2

CVE-2026-6360

Google

8,8

Меню

CVE-2026-20445

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 26

Ссылки 1

Связанные уязвимости

CVE-2026-6364

CVE-2026-6363

CVE-2026-6362

CVE-2026-6361

CVE-2026-6360

Сводка

Выбор редакции

Меню

CVE-2026-20445

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 26

Ссылки 1

Связанные уязвимости

CVE-2026-6364

CVE-2026-6363

CVE-2026-6362

CVE-2026-6361

CVE-2026-6360

Сводка

Выбор редакции

Будьте в курсе кибербезопасности