Уязвимость BDU:2025-08537

Идентификатор: BDU:2025-08537.

Наименование уязвимости: Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Микропрограммный код MediaTek Inc. MT6890 19.07 | Микропрограммный код MediaTek Inc. MT6890 21.02 | Микропрограммный код MediaTek Inc. MT7915 до 7.6.7.2 включительно | Микропрограммный код MediaTek Inc. MT7916 до 7.6.7.2 включительно | Микропрограммный код MediaTek Inc. MT7981 до 7.6.7.2 включительно | Микропрограммный код MediaTek Inc. MT7986 до 7.6.7.2 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.07.2025.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/July-2025.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-20685.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://corp.mediatek.com/product-security-bulletin/July-2025