← voltar
CVE-2023-32845

CVE-2023-32845

EPSS 1.4%
Em resumo

Um modem 5G pode falhar e travar quando recebe mensagens de rede malformadas, permitindo que atacantes desabilitem remotamente o dispositivo sem permissões especiais ou ação do usuário.

Detalhe técnico

O modem 5G não trata adequadamente mensagens RRC (Radio Resource Control) malformadas, resultando em uma vulnerabilidade de negação de serviço remota. Um atacante pode causar a falha do sistema enviando mensagens RRC especialmente criadas pela rede, sem exigir autenticação prévia, privilégios ou interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01128524; Issue ID: MOLY01139296 (MSV-860).
Produtos afetados
MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://corp.mediatek.com/product-security-bulletin/December-2023