| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em MediaTek MT2737, MT6813, MT6835, MT6858, MT6878, MT6879, MT6886, MT6895, MT6896, MT6897, MT6899, MT6980, MT6983, MT6985, MT6988, MT6989, MT6990, MT6991, MT6993, MT8673, MT8676, MT8678, MT8755, MT8775, MT8792, MT8793, MT8795T, MT8796, MT8798, MT8863, MT8873, MT8883 and MT8893. A função afetada é desconhecida do componente Base Station Handler. A utilização pode causar Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2026-20461. O ataque pode ser iniciado a partir da rede. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em MediaTek MT2737, MT6813, MT6835, MT6858, MT6878, MT6879, MT6886, MT6895, MT6896, MT6897, MT6899, MT6980, MT6983, MT6985, MT6988, MT6989, MT6990, MT6991, MT6993, MT8673, MT8676, MT8678, MT8755, MT8775, MT8792, MT8793, MT8795T, MT8796, MT8798, MT8863, MT8873, MT8883 and MT8893. A função afetada é desconhecida do componente Base Station Handler. A utilização pode causar Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-787. A falha foi publicada como MSV-6486. O boletim está compartilhado para download em corp.mediatek.com.
Esta vulnerabilidade está registrada como CVE-2026-20461. O CVE foi atribuído em 03/11/2025. O ataque pode ser iniciado a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como não definido.
O nome do patch é MSV-6486. É aconselhável instalar um patch para solucionar este problema.
Produto
Tipo
Fabricante
Nome
- MT2737
- MT6813
- MT6835
- MT6858
- MT6878
- MT6879
- MT6886
- MT6895
- MT6896
- MT6897
- MT6899
- MT6980
- MT6983
- MT6985
- MT6988
- MT6989
- MT6990
- MT6991
- MT6993
- MT8673
- MT8676
- MT8678
- MT8755
- MT8775
- MT8792
- MT8793
- MT8795T
- MT8796
- MT8798
- MT8863
- MT8873
- MT8883
- MT8893
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 7.0
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔒
Patch: MSV-6486
Linha do tempo
03/11/2025 CVE atribuído01/07/2026 Aviso publicado
01/07/2026 Entrada VulDB criada
01/07/2026 Última atualização da VulDB
Fontes
Aconselhamento: MSV-6486Estado: Confirmado
CVE: CVE-2026-20461 (🔒)
GCVE (CVE): GCVE-0-2026-20461
GCVE (VulDB): GCVE-100-375002
Entrada
Criado: 01/07/2026 07h14Ajustamentos: 01/07/2026 07h14 (56)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.