← voltar
CVE-2022-20083

CVE-2022-20083

EPSS 2.2%
Em resumo

Uma falha no Modem 2G/3G CC permite que um atacante escreva dados fora dos limites de memória permitidos ao decodificar certos sinais de rede, potencialmente assumindo controle do modem sem precisar de permissões especiais ou ação do usuário.

Detalhe técnico

Verificação de limites ausente na decodificação de FACILITY combinada no Modem 2G/3G CC permite escrita fora dos limites através de entrada originária da rede. Vetor de ataque é remoto (sem interação do usuário), não requer privilégios elevados e pode resultar em execução arbitrária de código no modem afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Modem 2G/3G CC, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution when decoding combined FACILITY with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY00803883; Issue ID: MOLY00803883.
Produtos afetados
MediaTek, Inc. · MT2731, MT2735, MT6297, MT6725, MT6735, MT6737, MT6739, MT6750, MT6750S, MT6755, MT6757, MT6757P, MT6758, MT6761, MT6762, MT6762D, MT6762M, MT6763, MT6765, MT6765T, MT6767, MT6768, MT6769, MT6769T, MT6769Z, MT6771, MT6775, MT6779, MT6781, MT6783, MT6785, MT6785T, MT6789, MT6797, MT6799, MT6833, MT6853, MT6855, MT6873, MT6875, MT6877, MT6879, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT6895, MT6983, MT8666, MT8667, MT8675, MT8735A, MT8735B, MT8765, MT8766, MT8768, MT8771, MT8781, MT8786, MT8788, MT8789, MT8791, MT8797

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://corp.mediatek.com/product-security-bulletin/July-2022