| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em MediaTek MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT6983, MT8512A, MT8518, MT8519_M1V1, MT8519_P1V1, MT8791, MT8797 and MT8798. O elemento afetado é uma função não identificada no componente audio ipi. A utilização pode causar Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2022-26466. O ataque precisa ser realizado localmente. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em MediaTek MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT6983, MT8512A, MT8518, MT8519_M1V1, MT8519_P1V1, MT8791, MT8797 and MT8798. O elemento afetado é uma função não identificada no componente audio ipi. A utilização pode causar Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-787. A falha foi publicada 07/09/2022 como ALPS06558777. O comunicado foi disponibilizado para download em corp.mediatek.com.
Esta vulnerabilidade é identificada como CVE-2022-26466. A atribuição do identificador CVE aconteceu em 04/03/2022. O ataque precisa ser realizado localmente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.
O patch chama-se ALPS06558777. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Produto
Tipo
Fabricante
Nome
- MT6779
- MT6781
- MT6785
- MT6853
- MT6853T
- MT6873
- MT6875
- MT6877
- MT6879
- MT6883
- MT6885
- MT6889
- MT6893
- MT6895
- MT6983
- MT8512A
- MT8518
- MT8519_M1V1
- MT8519_P1V1
- MT8791
- MT8797
- MT8798
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.2VulDB Meta Pontuação Temporária: 4.0
VulDB Pontuação Base: 4.2
VulDB Pontuação Temporária: 4.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: ALPS06558777
Linha do tempo
04/03/2022 🔍07/09/2022 🔍
07/09/2022 🔍
07/09/2022 🔍
Fontes
Aconselhamento: ALPS06558777Estado: Confirmado
CVE: CVE-2022-26466 (🔍)
GCVE (CVE): GCVE-0-2022-26466
GCVE (VulDB): GCVE-100-208058
Entrada
Criado: 07/09/2022 21h23Ajustamentos: 07/09/2022 21h23 (41)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.