MediaTek MT8796 WLAN Driver Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em MediaTek MT3605, MT6985, MT6989, MT6990, MT7927, MT8183, MT8512, MT8676, MT8678, MT8695, MT8698, MT8755, MT8775, MT8792 and MT8796. Afetado é uma função desconhecida do componente WLAN Driver. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2024-20101. O ataque pode ser feito a partir da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em MediaTek MT3605, MT6985, MT6989, MT6990, MT7927, MT8183, MT8512, MT8676, MT8678, MT8695, MT8698, MT8755, MT8775, MT8792 and MT8796. Afetado é uma função desconhecida do componente WLAN Driver. O tratamento leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-787. O problema foi divulgado como MSV-1602. O comunicado está disponível para download em corp.mediatek.com.

Esta vulnerabilidade é conhecida como CVE-2024-20101. A atribuição do CVE ocorreu em 02/11/2023. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Está declarado como não definido.

O nome da correção é ALPS08998901. Recomenda-se aplicar um patch para corrigir este problema.

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 6.0

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍

Patch: ALPS08998901

Linha do tempoinformação

02/11/2023 🔍
07/10/2024 +339 dias 🔍
07/10/2024 +0 dias 🔍
07/10/2024 +0 dias 🔍

Fontesinformação

Aconselhamento: MSV-1602
Estado: Confirmado

CVE: CVE-2024-20101 (🔍)
GCVE (CVE): GCVE-0-2024-20101
GCVE (VulDB): GCVE-100-279445

Entradainformação

Criado: 07/10/2024 08h04
Ajustamentos: 07/10/2024 08h04 (56)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!