CVE-2024-20148— MediaTek Chipsets 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-20148 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In wlan STA FW, there is a possible out of bounds write due to improper input validation. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00389045 / ALPS09136494; Issue ID: MSV-1796.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
跨界内存写
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MediaTek Chipsets 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MediaTek Chipsets是中国联发科(MediaTek)公司的多款芯片。 MediaTek Chipsets存在安全漏洞,该漏洞源于wlan STA FW模块输入验证不正确,可能存在越界写入。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| MediaTek, Inc. | MT3603, MT6835, MT6878, MT6886, MT6897, MT7902, MT7920, MT7922, MT8518S, MT8532, MT8766, MT8768, MT8775, MT8796, MT8798 | Android 13.0, 14.0, 15.0 / SDK release 2.4 and before / Yocto 3.3, 4.0, 5.0 | - |
二、漏洞 CVE-2024-20148 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-20148 的情报信息
请登录查看更多情报信息。
CVE-2024-20148 厂商安全公告 (1)
同批安全公告 · MediaTek, Inc. · 2025-01-06 · 共 13 条
| CVE-2024-20154 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20140 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20143 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20144 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20145 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20146 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20105 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20149 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20150 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20151 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20152 | MediaTek Chipsets 安全漏洞 | |
| CVE-2024-20153 | MediaTek Chipsets 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2024-20148
暂无评论