MediaTek MT8793 preloader Divulgação de Informação

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
3.9$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em MediaTek MT2737, MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6813, MT6833, MT6853, MT6855, MT6877, MT6878, MT6879, MT6880, MT6885, MT6886, MT6890, MT6893, MT6895, MT6897, MT6983, MT6985, MT6989, MT6990, MT6993, MT8169, MT8186, MT8188, MT8370, MT8390, MT8676, MT8678, MT8696 and MT8793. Afetado é uma função desconhecida do componente preloader. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade é conhecida como CVE-2026-20435. O ataque deve ser executado de forma local. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em MediaTek MT2737, MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6813, MT6833, MT6853, MT6855, MT6877, MT6878, MT6879, MT6880, MT6885, MT6886, MT6890, MT6893, MT6895, MT6897, MT6983, MT6985, MT6989, MT6990, MT6993, MT8169, MT8186, MT8188, MT8370, MT8390, MT8676, MT8678, MT8696 and MT8793. Afetado é uma função desconhecida do componente preloader. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar CWE para declarar o problema leva a CWE-522. A fraqueza foi publicada. O comunicado está disponível para download em corp.mediatek.com.

Esta vulnerabilidade é conhecida como CVE-2026-20435. A atribuição do CVE ocorreu em 03/11/2025. O ataque deve ser executado de forma local. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1552 de acordo com MITRE ATT&CK.

É declarado como não definido.

Recomenda-se aplicar um patch para corrigir este problema.

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.9
VulDB Meta Pontuação Temporária: 3.9

VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

ADP CISA Pontuação Base: 4.6
ADP CISA Vetor: 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-522
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

03/11/2025 CVE atribuído
02/03/2026 +119 dias Aviso publicado
02/03/2026 +0 dias Entrada VulDB criada
04/03/2026 +1 dias Última atualização da VulDB

Fontesinformação

Aconselhamento: corp.mediatek.com
Estado: Confirmado

CVE: CVE-2026-20435 (🔒)
GCVE (CVE): GCVE-0-2026-20435
GCVE (VulDB): GCVE-100-348335

Entradainformação

Criado: 02/03/2026 10h20
Atualizado: 04/03/2026 00h00
Ajustamentos: 02/03/2026 10h20 (53), 04/03/2026 00h00 (11)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!