← voltar
CVE-2022-21744

CVE-2022-21744

EPSS 2.6%
Em resumo

Uma falha no firmware do modem 2G permite que atacantes escrevam dados além dos limites de memória seguros ao processar certos sinais de rede móvel, podendo resultar em execução remota de código sem interação do usuário.

Detalhe técnico

Escrita fora dos limites em decodificação de Packet Neighbour Cell Data (PNCD) de GPRS causada por validação insuficiente do parâmetro de tamanho de célula vizinha. Vetor de ataque remoto sem necessidade de privilégios ou interação do usuário; exploração bem-sucedida resulta em execução arbitrária de código no contexto do modem.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Modem 2G RR, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution when decoding GPRS Packet Neighbour Cell Data (PNCD) improper neighbouring cell size with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY00810064; Issue ID: ALPS06641626.
Produtos afetados
MediaTek, Inc. · MT2731, MT2735, MT6297, MT6725, MT6735, MT6737, MT6739, MT6750, MT6750S, MT6755, MT6757, MT6757P, MT6758, MT6761, MT6762, MT6762D, MT6762M, MT6763, MT6765, MT6765T, MT6767, MT6768, MT6769, MT6769T, MT6769Z, MT6771, MT6775, MT6779, MT6781, MT6783, MT6785, MT6785T, MT6789, MT6797, MT6799, MT6833, MT6853, MT6855, MT6873, MT6875, MT6877, MT6879, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT6895, MT6983, MT8666, MT8667, MT8675, MT8735A, MT8735B, MT8765, MT8766, MT8768, MT8771, MT8781, MT8786, MT8788, MT8789, MT8791, MT8797

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://corp.mediatek.com/product-security-bulletin/July-2022