CVE-2022-32663

CVSS 7.5 HIGHEPSS 1.6%CWE-476

Em resumo

Uma falha no driver Wi-Fi permite que o sistema travue ao encontrar um ponteiro nulo, permitindo que um atacante desligue remotamente um dispositivo sem necessidade de permissões especiais ou interação do usuário.

Detalhe técnico

Uma vulnerabilidade de desreferência de ponteiro nulo no driver Wi-Fi permite ataques de negação de serviço remoto. A falha requer acesso ao nível de rede para enviar pacotes Wi-Fi malformados que disparem o travamento, sem necessidade de autenticação ou interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In Wi-Fi driver, there is a possible system crash due to null pointer dereference. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: GN20220720014; Issue ID: GN20220720014.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

MediaTek, Inc. · MT5221, MT7603, MT7613, MT7615, MT7622, MT7628, MT7629, MT7668, MT7902, MT7915, MT7916, MT7921, MT7981, MT7986, MT8167S, MT8175, MT8362A, MT8365, MT8385, MT8518S, MT8532, MT8788

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://corp.mediatek.com/product-security-bulletin/February-2023