CVE-2023-32842

EPSS 1.4%

Em resumo

Um modem 5G pode travar ao receber certas mensagens de rede malformadas, permitindo que alguém na rede cause uma indisponibilidade de serviço sem precisar de acesso especial ou ação do usuário.

Detalhe técnico

O tratamento inadequado de erros no processamento de mensagens RRC em um modem 5G permite que atacantes remotos causem uma falha no sistema através de mensagens fabricadas; a vulnerabilidade requer acesso em nível de rede mas não necessita de privilégios elevados ou interação do usuário, resultando em negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01130256; Issue ID: MOLY01130256 (MSV-848).

Produtos afetados

MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://corp.mediatek.com/product-security-bulletin/December-2023