CVE-2023-32841

EPSS 1.4%

Em resumo

Um modem 5G pode travar ao receber mensagens RRC (Controle de Recursos de Rádio) malformadas porque o software não trata erros corretamente. Isso permite que invasores desabilitem o dispositivo remotamente sem precisar de acesso especial.

Detalhe técnico

Tratamento inadequado de erros no processamento de mensagens RRC do 5G permite negação de serviço remota não autenticada por meio de frames RRC malformados. A vulnerabilidade não requer privilégios elevados ou interação do usuário, permitindo que atacantes na rede causem travamentos do sistema através de mensagens de protocolo de rádio especificamente construídas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01128524; Issue ID: MOLY01128524 (MSV-846).

Produtos afetados

MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://corp.mediatek.com/product-security-bulletin/December-2023