| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em MediaTek MT6580, MT6739, MT6761, MT6765, MT6768, MT6771, MT6779, MT6781, MT6785, MT6789, MT6833, MT6853, MT6873, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT8163, MT8167, MT8167S, MT8168, MT8173, MT8175, MT8183, MT8185, MT8321, MT8362A, MT8365, MT8385, MT8666, MT8667, MT8675, MT8765, MT8766, MT8768, MT8786, MT8788, MT8791, MT8797 and MT8798. O elemento afetado é uma função não identificada no componente MDP. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2022-21776. O ataque precisa ser realizado localmente. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em MediaTek MT6580, MT6739, MT6761, MT6765, MT6768, MT6771, MT6779, MT6781, MT6785, MT6789, MT6833, MT6853, MT6873, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT8163, MT8167, MT8167S, MT8168, MT8173, MT8175, MT8183, MT8185, MT8321, MT8362A, MT8365, MT8385, MT8666, MT8667, MT8675, MT8765, MT8766, MT8768, MT8786, MT8788, MT8791, MT8797 and MT8798. O elemento afetado é uma função não identificada no componente MDP. O tratamento leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-416. O problema foi divulgado 07/07/2022 como ALPS06545450. O comunicado foi disponibilizado para download em corp.mediatek.com.
Esta vulnerabilidade é identificada como CVE-2022-21776. A atribuição do identificador CVE aconteceu em 26/11/2021. O ataque precisa ser realizado localmente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
O patch chama-se ALPS06545450. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Produto
Tipo
Fabricante
Nome
- MT6580
- MT6739
- MT6761
- MT6765
- MT6768
- MT6771
- MT6779
- MT6781
- MT6785
- MT6789
- MT6833
- MT6853
- MT6873
- MT6877
- MT6879
- MT6883
- MT6885
- MT6889
- MT6893
- MT6895
- MT8163
- MT8167
- MT8167S
- MT8168
- MT8173
- MT8175
- MT8183
- MT8185
- MT8321
- MT8362A
- MT8365
- MT8385
- MT8666
- MT8667
- MT8675
- MT8765
- MT8766
- MT8768
- MT8786
- MT8788
- MT8791
- MT8797
- MT8798
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.6VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 6.7
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.4
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: ALPS06545450
Linha do tempo
26/11/2021 🔍07/07/2022 🔍
07/07/2022 🔍
19/07/2022 🔍
Fontes
Aconselhamento: ALPS06545450Estado: Confirmado
CVE: CVE-2022-21776 (🔍)
GCVE (CVE): GCVE-0-2022-21776
GCVE (VulDB): GCVE-100-203333
Entrada
Criado: 07/07/2022 11h59Atualizado: 19/07/2022 18h46
Ajustamentos: 07/07/2022 11h59 (41), 19/07/2022 18h46 (17)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.