VDB-210353 · CVE-2022-32590 · ALPS07299425

MediaTek MT8789 WLAN メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.0	$0-$5k	0.00

MediaTek MT6761, MT6762, MT6765, MT6768, MT6769, MT6779, MT6781, MT6785, MT6789, MT6833, MT6853, MT6853T, MT6855, MT6873, MT6877, MT6879, MT6883, MT6885, MT6889, MT6891, MT6893, MT6895, MT6983, MT7663, MT7668, MT7902, MT7921, MT8167S, MT8175, MT8183, MT8185, MT8362A, MT8365, MT8385, MT8512A, MT8518, MT8532, MT8667, MT8695, MT8696, MT8766, MT8768, MT8786, MT8788 and MT8789内に重大として分類された脆弱性が発見されました。この問題により影響を受けるのは、コンポーネント【WLAN】の未知の機能です。未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります。この脆弱性に対応するCWEの定義は CWE-416 です。この脆弱性は 2022年10月08日ににて「ALPS07299425」として紹介されました。アドバイザリーは corp.mediatek.com から入手可能です。

この脆弱性は CVE-2022-32590 として扱われます。 CVEの割り当ては 2022年06月09日に行われました。この攻撃にアプローチするにはローカルアクセスが必要です。入手できる技術的詳細情報はありません。入手できるエクスプロイトツールはありません。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

パッチ名は ALPS07299425 です。この問題を修正するために、パッチの適用を推奨します。考えられる回避策が、前として脆弱性の公開後公表されました。