CVE-2023-32843

CVSS 7.5 HIGHEPSS 1.4%CWE-617

Em resumo

Um modem 5G pode travar ao receber mensagens de rede malformadas porque não trata erros adequadamente. Um atacante pode causar esse travamento remotamente, sem precisar de acesso especial ou ação do usuário, interrompendo a conectividade do dispositivo.

Detalhe técnico

O modem 5G apresenta tratamento inadequado de erros em mensagens RRC (Radio Resource Control) malformadas, permitindo que um atacante remoto desencadeie um travamento do sistema via vetor de rede sem necessidade de privilégios elevados ou interação do usuário. A vulnerabilidade resulta em negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01130204; Issue ID: MOLY01130204 (MSV-849).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://corp.mediatek.com/product-security-bulletin/December-2023