| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em MediaTek MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893, MT9636, MT9638 and MT9666. Foi declarada como problemático. Afetado é uma função desconhecida do componente apusys Driver. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2022-21762. O ataque requer abordagem local. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Uma vulnerabilidade foi encontrada em MediaTek MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893, MT9636, MT9638 and MT9666. Foi declarada como problemático. Afetado é uma função desconhecida do componente apusys Driver. A manipulação resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-190. Esta vulnerabilidade foi publicada 07/06/2022. O comunicado está disponível para download em corp.mediatek.com.
Esta vulnerabilidade é conhecida como CVE-2022-21762. A atribuição do CVE ocorreu em 26/11/2021. O ataque requer abordagem local. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. A exploração é conhecida por ser difícil. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
Recomenda-se aplicar um patch para corrigir este problema.
Produto
Tipo
Fabricante
Nome
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.7VulDB Meta Pontuação Temporária: 4.5
VulDB Pontuação Base: 4.7
VulDB Pontuação Temporária: 4.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
26/11/2021 🔍07/06/2022 🔍
07/06/2022 🔍
10/06/2022 🔍
Fontes
Aconselhamento: corp.mediatek.comEstado: Confirmado
CVE: CVE-2022-21762 (🔍)
GCVE (CVE): GCVE-0-2022-21762
GCVE (VulDB): GCVE-100-201360
Entrada
Criado: 07/06/2022 11h52Atualizado: 10/06/2022 08h36
Ajustamentos: 07/06/2022 11h52 (38), 10/06/2022 08h36 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.