مجموعهای از آسیبپذیریها در چیپستهای MediaTek از جمله MT6580، MT6761، MT6765، MT6768 و … شناسایی شدهاند که بر چندین نسخه اندروید و سایر پلتفرمهای نرمافزاری مرتبط تاثیر میگذارند.
یکی از آسیبپذیریهای حیاتی با شناسه CVE-2024-20125، نقص امنیتی نوشتن خارج از محدوده در مولفه vdec است که میتواند به طور بالقوه منجر به ارتقا دسترسی محلی شود و امکان دستیابی به دسترسی سیستم بدون نیاز به تعامل با کاربر را برای نفوذگر فراهم کند. آسیبپذیری مذکور بر دستگاههایی با اندروید 13.0 و 14.0 تاثیر میگذارد.
✔️ جزئیات مربوط به چندین آسیبپذیری ارائه شده با شدت متوسط در تصویر زیر قابل مشاهده است:
✔️ علاوه بر اندروید آسیبپذیریهای دیگر، پلتفرمهایی مانند openWRT، Yocto و RDK-B را تحت تاثیر قرار میدهند:
- آسیبپذیری خواندن خارج از محدوده با شناسه CVE-2024-20136 در DA میتواند منجر به افشای اطلاعات محلی شود که بر طیف گستردهای از چیپستها و نسخههای نرمافزاری به ویژه openWRT 19.07 و Yocto 4.0 تاثیر میگذارد.
- آسیبپذیریها از شناسه CVE-2024-20137 تا CVE-2024-20139 در مولفههای wlan و بلوتوث که بر انتشار SDK و سایر پلتفرمها تاثیر میگذارد و ممکن است منجر به قطع ارتباط کلاینت و افشای اطلاعات شود.
https://cybersecuritynews.com/mediatek-chipset-bluetooth-vulnerabilities/
