| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
要約
このたび、MediaTek MT6761, MT6779, MT6781, MT6833, MT6853, MT6873, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT6983, MT8167S, MT8168, MT8175, MT8183, MT8185, MT8362A, MT8365, MT8385, MT8667, MT8675, MT8696, MT8766, MT8768, MT8786, MT8788, MT8789, MT8791 and MT8797において、重大に分類される脆弱性が見つかりました。 該当するのは 不明な関数 コンポーネントWLAN Driverのです。 この操作は、 メモリ破損を引き起こします。 この脆弱性はCVE-2022-21782という名称で流通しています。 攻撃はローカルで実行する必要があります。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、MediaTek MT6761, MT6779, MT6781, MT6833, MT6853, MT6873, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT6983, MT8167S, MT8168, MT8175, MT8183, MT8185, MT8362A, MT8365, MT8385, MT8667, MT8675, MT8696, MT8766, MT8768, MT8786, MT8788, MT8789, MT8791 and MT8797において、重大に分類される脆弱性が見つかりました。 該当するのは 不明な関数 コンポーネントWLAN Driverのです。 この操作は、 メモリ破損を引き起こします。 この問題をCWEでは、CWE-787 と定義しました。 この弱点は 2022年07月07日に発表されました 、ALPS06704508として。 アドバイザリーは corp.mediatek.com から入手可能です。
この脆弱性はCVE-2022-21782という名称で流通しています。 CVEが2021年11月26日に割り当てられました。 攻撃はローカルで実行する必要があります。 テクニカルな情報はありません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。
パッチの名前はALPS06704526です。 この脆弱性を修正するためにパッチを適用してください。
製品
タイプ
ベンダー
名前
- MT6761
- MT6779
- MT6781
- MT6833
- MT6853
- MT6873
- MT6877
- MT6879
- MT6883
- MT6885
- MT6889
- MT6893
- MT6895
- MT6983
- MT8167S
- MT8168
- MT8175
- MT8183
- MT8185
- MT8362A
- MT8365
- MT8385
- MT8667
- MT8675
- MT8696
- MT8766
- MT8768
- MT8786
- MT8788
- MT8789
- MT8791
- MT8797
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.7VulDB 一時的なメタスコア: 6.6
VulDB ベーススコア: 6.7
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.7
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
パッチ: ALPS06704526
タイムライン
2021年11月26日 🔍2022年07月07日 🔍
2022年07月07日 🔍
2022年07月20日 🔍
ソース
勧告: ALPS06704508ステータス: 確認済み
CVE: CVE-2022-21782 (🔍)
GCVE (CVE): GCVE-0-2022-21782
GCVE (VulDB): GCVE-100-203337
エントリ
作成済み: 2022年07月07日 14:05更新済み: 2022年07月20日 06:44
変更: 2022年07月07日 14:05 (41), 2022年07月20日 06:44 (17)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。