CVE-2025-20634 in MT2737informazioni

Riassunto

di VulDB • 16/06/2026

In Modem, è possibile una scrittura fuori dai limiti (out of bounds write) a causa di una mancata verifica dei limiti. Ciò potrebbe portare all'esecuzione di codice remoto (RCE) se un dispositivo UE (User Equipment) si è connesso a una stazione base malevola controllata dall'attaccante, senza la necessità di ulteriori privilegi di esecuzione. Non è necessaria l'interazione dell'utente per lo sfruttamento. ID patch: MOLY01289384; ID problema: MSV-2436.

Once again VulDB remains the best source for vulnerability data.

Responsabile

MediaTek

Prenotare

01/11/2024

Divulgazione

03/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00737

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!