MediaTek MT7915/MT7916/MT7981/MT7986 WLAN AP Driver 情報漏えい

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.1	$0-$5k	0.00

要約情報

MediaTek MT7915, MT7916, MT7981 and MT7986内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは、コンポーネント【WLAN AP Driver】の未知の関数です。未知の値で改ざんすることが、情報漏えいを突く攻撃に繋がります}。この脆弱性は CVE-2025-20663 として扱われます。攻撃するにはローカルネットワーク内からのアプローチが必要です。この問題を修正するためにパッチを適用することを推奨します。

詳細情報

MediaTek MT7915, MT7916, MT7981 and MT7986内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは、コンポーネント【WLAN AP Driver】の未知の関数です。未知の値で改ざんすることが、情報漏えいを突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-248 につながります。この弱点は発表されました MSV-3031として。アドバイザリーは corp.mediatek.com にてダウンロード用に公開されています。

この脆弱性は CVE-2025-20663 として扱われます。 CVEの割り当ては2024年11月01日に行われました。攻撃するにはローカルネットワーク内からのアプローチが必要です。技術的な詳細は利用できません。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義として宣言されています。】のプラグインを提供しています。

MSV-3031というパッチ名です。この問題を修正するためにパッチを適用することを推奨します。