VDB-249454 · CVE-2023-32890 · MOLY01183647

MediaTek MT2731/MT6767/MT6768/MT6769/MT6769T/MT6769Z/MT8786 Modem EMM サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.3	$0-$5k	0.62

要約情報

脆弱性が MediaTek MT2731, MT6767, MT6768, MT6769, MT6769T, MT6769Z and MT8786 内に見つかりました。この脆弱性は問題があるとして分類されました。対象となるのは不明な関数コンポーネントModem EMMのです。引数の操作が、サービス拒否をもたらします。この脆弱性は CVE-2023-32890 として知られています。リモートで攻撃を実行することが可能です。この問題を修正するために、パッチの適用を推奨します。

詳細情報

脆弱性が MediaTek MT2731, MT6767, MT6768, MT6769, MT6769T, MT6769Z and MT8786 内に見つかりました。この脆弱性は問題があるとして分類されました。対象となるのは不明な関数コンポーネントModem EMMのです。引数の操作が、サービス拒否をもたらします。この脆弱性に対応するCWEの定義は CWE-404 です。この脆弱性は公開されました 2024年01月02日としてMOLY01183647。アドバイザリはcorp.mediatek.comでダウンロードできます。

この脆弱性は CVE-2023-32890 として知られています。 CVEの割り当ては 2023年05月16日に行われました。リモートで攻撃を実行することが可能です。入手できる技術的詳細情報はありません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1499です。

未定義であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

パッチ名は MOLY01183647 です。この問題を修正するために、パッチの適用を推奨します。