| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в MediaTek MT6833, MT6853, MT6873, MT6877, MT6879, MT6885, MT6893, MT6895, MT6983, MT8185, MT8321, MT8385, MT8532, MT8666, MT8675, MT8765, MT8766, MT8768, MT8786, MT8788, MT8789, MT8791 and MT8797. Неизвестная функция компонента Mailbox используется. Осуществление манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2022-26431. Атака должна осуществляться локально. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в MediaTek MT6833, MT6853, MT6873, MT6877, MT6879, MT6885, MT6893, MT6895, MT6983, MT8185, MT8321, MT8385, MT8532, MT8666, MT8675, MT8765, MT8766, MT8768, MT8786, MT8788, MT8789, MT8791 and MT8797. Неизвестная функция компонента Mailbox используется. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-787. Информация о слабости была опубликована 02.08.2022 под номером ALPS07032553. Документ доступен для загрузки по адресу corp.mediatek.com.
Уязвимость зарегистрирована как CVE-2022-26431. CVE был назначен 04.03.2022. Атака должна осуществляться локально. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k.
Название патча: ALPS07032553. Рекомендуется установить обновление для решения этой проблемы.
Продукт
Тип
Поставщик
Имя
- MT6833
- MT6853
- MT6873
- MT6877
- MT6879
- MT6885
- MT6893
- MT6895
- MT6983
- MT8185
- MT8321
- MT8385
- MT8532
- MT8666
- MT8675
- MT8765
- MT8766
- MT8768
- MT8786
- MT8788
- MT8789
- MT8791
- MT8797
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.3
VulDB Базовый балл: 4.2
VulDB Временная оценка: 4.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 6.7
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Патч: ALPS07032553
Хронология
04.03.2022 🔍02.08.2022 🔍
02.08.2022 🔍
29.08.2022 🔍
Источники
Консультация: ALPS07032553Статус: Подтверждённый
CVE: CVE-2022-26431 (🔍)
GCVE (CVE): GCVE-0-2022-26431
GCVE (VulDB): GCVE-100-205477
Вход
Создано: 02.08.2022 08:25Обновлено: 29.08.2022 14:51
Изменения: 02.08.2022 08:25 (41), 29.08.2022 14:51 (11)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.