Уязвимость BDU:2025-09100

Уязвимость BDU:2025-09100

Идентификатор: BDU:2025-09100.

Наименование уязвимости: Уязвимость драйвера Bluetooth FW микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость драйвера Bluetooth FW микропрограммного обеспечения микросхем MediaTek связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код MediaTek Inc. MT8163 — | Микропрограммный код MediaTek Inc. MT8168 — | Микропрограммный код MediaTek Inc. MT8173 — | Микропрограммный код MediaTek Inc. MT8183 — | Микропрограммный код MediaTek Inc. MT8195 — | Микропрограммный код MediaTek Inc. MT8786 — | Операционная система Google Inc Android 13.0 | Микропрограммный код MediaTek Inc. MT6985 — | Микропрограммный код MediaTek Inc. MT8188 — | Микропрограммный код MediaTek Inc. MT8395 — | Операционная система OpenWrt 21.02 | Операционная система Google Inc Android 14.0 | ПО программно-аппаратного средства MediaTek Inc. MT8390 — | ПО программно-аппаратного средства MediaTek Inc. MT8370 — | ПО программно-аппаратного средства MediaTek Inc. MT8676 — | Операционная система Google Inc Android 15.0 | Операционная система OpenWrt 23.05 | ПО программно-аппаратного средства MediaTek Inc. MT8678 — | Микропрограммный код MediaTek Inc. MT8796 — | Микропрограммный код MediaTek Inc. MT8893 — | Микропрограммный код MediaTek Inc. MT7925 — | Микропрограммный код MediaTek Inc. MT7927 — | Микропрограммный код MediaTek Inc. MT2718 — | Микропрограммный код MediaTek Inc. MT6639 — | Микропрограммный код MediaTek Inc. MT6653 — | Микропрограммный код MediaTek Inc. MT6989 — | Микропрограммный код MediaTek Inc. MT6990 — | Микропрограммный код MediaTek Inc. MT6991 — | Микропрограммный код MediaTek Inc. MT8113 — | Микропрограммный код MediaTek Inc. MT8115 — | Микропрограммный код MediaTek Inc. MT8127 — | Микропрограммный код MediaTek Inc. MT8169 — | Микропрограммный код MediaTek Inc. MT8186 — | Микропрограммный код MediaTek Inc. MT8196 — | Микропрограммный код MediaTek Inc. MT8391 — | Микропрограммный код MediaTek Inc. MT8512 — | Микропрограммный код MediaTek Inc. MT8516 — | Микропрограммный код MediaTek Inc. MT8519 — | Микропрограммный код MediaTek Inc. MT8695 — | Микропрограммный код MediaTek Inc. MT8696 — | Микропрограммный код MediaTek Inc. MT8698 — | Микропрограммный код MediaTek Inc. MT8792 — | ПО сетевого программно-аппаратного средства MediaTek Inc. MediaTek SDK до 3.7 включительно |

Наименование ОС и тип аппаратной платформы: Android 130 | OpenWrt 2102 | Android 140 | Android 150 | OpenWrt 2305 |
Дата выявления: 08.07.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/July-2025
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-20694.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://corp.mediatek.com/product-security-bulletin/July-2025

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: