| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
要約
このたび、MediaTek MT2718, MT6761, MT6765, MT6768, MT6853, MT6855, MT6877, MT6878, MT6879, MT6883, MT6885, MT6889, MT6893, MT6897, MT6989, MT6991, MT8186, MT8196, MT8391, MT8678, MT8775, MT8786, MT8788E, MT8792, MT8796, MT8873, MT8883 and MT8893において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【Power HAL】の未知の機能です。 この操作は、 メモリ破損を引き起こします。 この脆弱性はCVE-2025-20697という名称で流通しています。 攻撃はローカルでアプローチされる必要があります。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、MediaTek MT2718, MT6761, MT6765, MT6768, MT6853, MT6855, MT6877, MT6878, MT6879, MT6883, MT6885, MT6889, MT6893, MT6897, MT6989, MT6991, MT8186, MT8196, MT8391, MT8678, MT8775, MT8786, MT8788E, MT8792, MT8796, MT8873, MT8883 and MT8893において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【Power HAL】の未知の機能です。 この操作は、 メモリ破損を引き起こします。 問題をCWEで宣言すると、CWE-787 になります。 この弱点はに発表されました 、MSV-3795として。 アドバイザリはcorp.mediatek.comから入手可能です。
この脆弱性はCVE-2025-20697という名称で流通しています。 CVEが2024年11月01日に割り当てられました。 攻撃はローカルでアプローチされる必要があります。 テクニカルな情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
未定義 に指定されています。
パッチの名前はALPS09915681です。 この脆弱性を修正するためにパッチを適用してください。
製品
タイプ
ベンダー
名前
- MT2718
- MT6761
- MT6765
- MT6768
- MT6853
- MT6855
- MT6877
- MT6878
- MT6879
- MT6883
- MT6885
- MT6889
- MT6893
- MT6897
- MT6989
- MT6991
- MT8186
- MT8196
- MT8391
- MT8678
- MT8775
- MT8786
- MT8788E
- MT8792
- MT8796
- MT8873
- MT8883
- MT8893
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.8VulDB 一時的なメタスコア: 7.5
VulDB ベーススコア: 7.8
VulDB 一時的なスコア: 7.5
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔒
パッチ: ALPS09915681
タイムライン
2024年11月01日 CVE が割り当てられた2025年08月04日 勧告が公開された
2025年08月04日 VulDBエントリが作成された
2025年08月04日 VulDB の最終更新
ソース
勧告: MSV-3795ステータス: 確認済み
CVE: CVE-2025-20697 (🔒)
GCVE (CVE): GCVE-0-2025-20697
GCVE (VulDB): GCVE-100-318637
EUVD: 🔒
エントリ
作成済み: 2025年08月04日 07:03更新済み: 2025年08月04日 13:23
変更: 2025年08月04日 07:03 (56), 2025年08月04日 07:15 (1), 2025年08月04日 13:23 (1)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。