| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em MediaTek MT6781, MT6789, MT6833, MT6835, MT6879, MT6886, MT6895, MT6983, MT6985, MT6989, MT8666, MT8666A, MT8666B, MT8667, MT8673, MT8676 and MT8678. A função afetada é desconhecida do componente Flashc. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2024-20024. O ataque deve ser feito localmente. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em MediaTek MT6781, MT6789, MT6833, MT6835, MT6879, MT6886, MT6895, MT6983, MT6985, MT6989, MT8666, MT8666A, MT8666B, MT8667, MT8673, MT8676 and MT8678. A função afetada é desconhecida do componente Flashc. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-787. A fraqueza foi publicada 04/03/2024 como ALPS08541635. O boletim está compartilhado para download em corp.mediatek.com.
Esta vulnerabilidade está registrada como CVE-2024-20024. O CVE foi atribuído em 02/11/2023. O ataque deve ser feito localmente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.
O nome do patch é ALPS08541635. É aconselhável instalar um patch para solucionar este problema.
Produto
Tipo
Fabricante
Nome
- MT6781
- MT6789
- MT6833
- MT6835
- MT6879
- MT6886
- MT6895
- MT6983
- MT6985
- MT6989
- MT8666
- MT8666A
- MT8666B
- MT8667
- MT8673
- MT8676
- MT8678
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.7VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 6.7
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: ALPS08541635
Linha do tempo
02/11/2023 🔍04/03/2024 🔍
04/03/2024 🔍
23/04/2025 🔍
Fontes
Aconselhamento: ALPS08541635Estado: Confirmado
CVE: CVE-2024-20024 (🔍)
GCVE (CVE): GCVE-0-2024-20024
GCVE (VulDB): GCVE-100-255607
Entrada
Criado: 04/03/2024 07h45Atualizado: 23/04/2025 08h26
Ajustamentos: 04/03/2024 07h45 (41), 23/04/2025 08h26 (16)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.