Múltiples vulnerabilidades en productos MediaTek
La vulnerabilidad crítica, que afecta a las versiones de software de Modem LR12A, LR13, NR15, NR16.R1.MP, NR16.R1.MP1MP2.MP, NR16.R2.MP, está presente en los siguientes chipsets:
- MT2735;
- MT6767;
- MT6768;
- MT6769;
- MT6769K;
- MT6769S;
- MT6769T;
- MT6769Z;
- MT6779;
- MT6781;
- MT6783;
- MT6785;
- MT6785T;
- MT6785U;
- MT6789;
- MT6833P;
- MT6853;
- MT6853T;
- MT6855;
- MT6855T;
- MT6873;
- MT6875;
- MT6875T;
- MT6877;
- MT6877T;
- MT6877TT;
- MT6880;
- MT6880T;
- MT6880U;
- MT6883;
- MT6885;
- MT6889;
- MT6890;
- MT6891;
- MT6893;
- MT8666;
- MT8673;
- MT8675;
- MT8765;
- MT8766;
- MT8768;
- MT8771;
- MT8781;
- MT8786;
- MT8788;
- MT8788E;
- MT8789;
- MT8791T;
- MT8795T;
- MT8797;
- MT8798.
La publicación de actualizaciones de seguridad de MediaTek, correspondiente al mes de enero, consta de 13 vulnerabilidades, calificadas: 1 como crítica, 7 altas y 5 medias.
Las vulnerabilidades han sido resuelta en la última versión de software disponible.
La vulnerabilidad crítica, se debe a una escritura fuera de los límites provocada por una comprobación de límites omitida. Esto podría conducir a una ejecución remota de código. Para explotar esta vulnerabilidad no son necesarios privilegios de ejecución adicionales ni la interacción por parte del usuario. Se ha asignado el identificador CVE-2024-20154 para esta vulnerabilidad.
Los códigos CVE asignados a las vulnerabilidades no críticas reportadas, pueden consultarse el enlace de las referencias.