| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em MediaTek MT6768, MT6779, MT6781, MT6785, MT6833, MT6853, MT6873, MT6877, MT6885, MT6893, MT8188, MT8532, MT8675, MT8766, MT8768, MT8781, MT8786 and MT8788. A função afetada é desconhecida do componente Power. O tratamento leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2024-20098. O ataque deve ser iniciado localmente. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em MediaTek MT6768, MT6779, MT6781, MT6785, MT6833, MT6853, MT6873, MT6877, MT6885, MT6893, MT8188, MT8532, MT8675, MT8766, MT8768, MT8781, MT8786 and MT8788. A função afetada é desconhecida do componente Power. O tratamento leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-787. O problema foi divulgado como MSV-1626. O boletim está compartilhado para download em corp.mediatek.com.
Esta vulnerabilidade está registrada como CVE-2024-20098. O CVE foi atribuído em 02/11/2023. O ataque deve ser iniciado localmente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Está declarado como não definido.
O nome do patch é ALPS08996886. É aconselhável instalar um patch para solucionar este problema.
Produto
Tipo
Fabricante
Nome
- MT6768
- MT6779
- MT6781
- MT6785
- MT6833
- MT6853
- MT6873
- MT6877
- MT6885
- MT6893
- MT8188
- MT8532
- MT8675
- MT8766
- MT8768
- MT8781
- MT8786
- MT8788
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.2VulDB Meta Pontuação Temporária: 4.0
VulDB Pontuação Base: 4.2
VulDB Pontuação Temporária: 4.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: ALPS08996886
Linha do tempo
02/11/2023 🔍07/10/2024 🔍
07/10/2024 🔍
26/04/2025 🔍
Fontes
Aconselhamento: MSV-1626Estado: Confirmado
CVE: CVE-2024-20098 (🔍)
GCVE (CVE): GCVE-0-2024-20098
GCVE (VulDB): GCVE-100-279457
Entrada
Criado: 07/10/2024 08h08Atualizado: 26/04/2025 07h18
Ajustamentos: 07/10/2024 08h08 (56), 26/04/2025 07h18 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.