CVE-2023-32844

EPSS 1.4%

Em resumo

Um modem 5G pode travar ao receber mensagens RRC malformadas da rede, deixando o dispositivo fora de funcionamento. Um atacante pode disparar isso remotamente sem precisar de permissões especiais ou interação do usuário.

Detalhe técnico

A vulnerabilidade está no tratamento inadequado de erros de mensagens RRC (Radio Resource Control) em modems 5G, permitindo que um atacante remoto envie mensagens especialmente criadas que causam falha do sistema, resultando em negação de serviço. Nenhum privilégio elevado ou interação do usuário é necessário para exploração.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01128524; Issue ID: MOLY01130183 (MSV-850).

Produtos afetados

MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://corp.mediatek.com/product-security-bulletin/December-2023