MediaTek MT8893 até NR17 Base Station Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em MediaTek MT2735, MT2737, MT6739, MT6761, MT6762, MT6762D, MT6762M, MT6763, MT6765, MT6765T, MT6767, MT6768, MT6769, MT6769K, MT6769S, MT6769T, MT6769Z, MT6771, MT6779, MT6781, MT6783, MT6785, MT6785T, MT6785U, MT6789, MT6833, MT6833P, MT6835, MT6835T, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6878, MT6878M, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895TT, MT6896, MT6897, MT6899, MT6980, MT6980D, MT6983, MT6983T, MT6985, MT6985T, MT6989, MT6989T, MT6990, MT6991, MT8666, MT8667, MT8668, MT8673, MT8675, MT8676, MT8678, MT8755, MT8765, MT8766, MT8766R, MT8768, MT8771, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8792, MT8793, MT8795T, MT8797, MT8798, MT8863, MT8873, MT8883 and MT8893 LR12A/LR13/NR15/NR16/NR17. Afetado é uma função desconhecida do componente Base Station Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2026-20434. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em MediaTek MT2735, MT2737, MT6739, MT6761, MT6762, MT6762D, MT6762M, MT6763, MT6765, MT6765T, MT6767, MT6768, MT6769, MT6769K, MT6769S, MT6769T, MT6769Z, MT6771, MT6779, MT6781, MT6783, MT6785, MT6785T, MT6785U, MT6789, MT6833, MT6833P, MT6835, MT6835T, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6878, MT6878M, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895TT, MT6896, MT6897, MT6899, MT6980, MT6980D, MT6983, MT6983T, MT6985, MT6985T, MT6989, MT6989T, MT6990, MT6991, MT8666, MT8667, MT8668, MT8673, MT8675, MT8676, MT8678, MT8755, MT8765, MT8766, MT8766R, MT8768, MT8771, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8792, MT8793, MT8795T, MT8797, MT8798, MT8863, MT8873, MT8883 and MT8893 LR12A/LR13/NR15/NR16/NR17. Afetado é uma função desconhecida do componente Base Station Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-787. A fraqueza foi publicada. O comunicado está disponível para download em corp.mediatek.com.
Esta vulnerabilidade é conhecida como CVE-2026-20434. A atribuição do CVE ocorreu em 03/11/2025. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
É declarado como não definido.
Recomenda-se aplicar um patch para corrigir este problema.
Produto
Tipo
Fabricante
Nome
- MT2735
- MT2737
- MT6739
- MT6761
- MT6762
- MT6762D
- MT6762M
- MT6763
- MT6765
- MT6765T
- MT6767
- MT6768
- MT6769
- MT6769K
- MT6769S
- MT6769T
- MT6769Z
- MT6771
- MT6779
- MT6781
- MT6783
- MT6785
- MT6785T
- MT6785U
- MT6789
- MT6833
- MT6833P
- MT6835
- MT6835T
- MT6853
- MT6853T
- MT6855
- MT6855T
- MT6873
- MT6875
- MT6875T
- MT6877
- MT6877T
- MT6877TT
- MT6878
- MT6878M
- MT6879
- MT6880
- MT6883
- MT6885
- MT6886
- MT6889
- MT6890
- MT6891
- MT6893
- MT6895
- MT6895TT
- MT6896
- MT6897
- MT6899
- MT6980
- MT6980D
- MT6983
- MT6983T
- MT6985
- MT6985T
- MT6989
- MT6989T
- MT6990
- MT6991
- MT8666
- MT8667
- MT8668
- MT8673
- MT8675
- MT8676
- MT8678
- MT8755
- MT8765
- MT8766
- MT8766R
- MT8768
- MT8771
- MT8781
- MT8786
- MT8788
- MT8788E
- MT8789
- MT8791
- MT8791T
- MT8792
- MT8793
- MT8795T
- MT8797
- MT8798
- MT8863
- MT8873
- MT8883
- MT8893
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.4VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
ADP CISA Pontuação Base: 7.5
ADP CISA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
03/11/2025 CVE atribuído02/03/2026 Aviso publicado
02/03/2026 Entrada VulDB criada
04/03/2026 Última atualização da VulDB
Fontes
Aconselhamento: corp.mediatek.comEstado: Confirmado
CVE: CVE-2026-20434 (🔒)
GCVE (CVE): GCVE-0-2026-20434
GCVE (VulDB): GCVE-100-348315
Entrada
Criado: 02/03/2026 10h14Atualizado: 04/03/2026 00h00
Ajustamentos: 02/03/2026 10h14 (55), 04/03/2026 00h00 (11)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.