CVE-2024-20004

CVSS 7.5 HIGHEPSS 1.2%CWE-20

Em resumo

Uma falha no Modem NL1 permite que atacantes travem o sistema enviando uma mensagem de rede malformada, fazendo o dispositivo parar de funcionar temporariamente sem precisar de acesso especial.

Detalhe técnico

Validação inadequada de entrada no Modem NL1 ao processar mensagens NR RRC Connection Setup permite que um atacante remoto não autenticado cause negação de serviço enviando tráfego de rede fabricado. Não requer privilégios elevados nem interação do usuário; a exploração ocorre na camada de protocolo de rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In Modem NL1, there is a possible system crash due to an improper input validation. This could lead to remote denial of service, if NW sent invalid NR RRC Connection Setup message, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01191612; Issue ID: MOLY01195812 (MSV-985).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

MediaTek, Inc. · MT2735, MT6297, MT6833, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8675, MT8791, MT8791T, MT8797

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://corp.mediatek.com/product-security-bulletin/February-2024