Идентификатор: BDU:2022-02693.
Наименование уязвимости: Уязвимость декодера alac микропрограммного обеспечения микросхем MediaTek MT6570, MT6580, MT6735, MT6737, MT6739, MT6750, MT6750S, MT6753, MT6755, MT6755S, MT6757, MT6757C, MT6757CD, MT6757CH, MT6758, MT6761, MT6763, MT6765, MT6768, MT6771, MT6779, MT6781, MT6785, MT6797, MT6799, MT6833, MT6853, MT6853T, MT6873, MT6877, MT6883, MT6885, MT6889, MT6893, MT8163, MT8167, MT8167S, MT8168, MT8173, MT8175, MT8176, MT8183, MT8185, MT8195, MT8321, MT8362A, MT8365, MT8385, MT8765, MT8766, МТ8768, МТ8786, МТ8788, МТ8789, МТ8791, МТ8797, позволяющая нарушителю раскрыть защищаемую информацию.
Описание уязвимости: Уязвимость декодера alac микропрограммного обеспечения микросхем MediaTek MT6570, MT6580, MT6735, MT6737, MT6739, MT6750, MT6750S, MT6753, MT6755, MT6755S, MT6757, MT6757C, MT6757CD, MT6757CH, MT6758, MT6761, MT6763, MT6765, MT6768, MT6771, MT6779, MT6781, MT6785, MT6797, MT6799, MT6833, MT6853, MT6853T, MT6873, MT6877, MT6883, MT6885, MT6889, MT6893, MT8163, MT8167, MT8167S, MT8168, MT8173, MT8175, MT8176, MT8183, MT8185, MT8195, MT8321, MT8362A, MT8365, MT8385, MT8765, MT8766, МТ8768, МТ8786, МТ8788, МТ8789, МТ8791, МТ8797 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Уязвимое ПО: Микропрограммный код MediaTek Inc. MT6570 – | Микропрограммный код MediaTek Inc. MT6580 – | Микропрограммный код MediaTek Inc. MT6735 – | Микропрограммный код MediaTek Inc. MT6737 – | Микропрограммный код MediaTek Inc. MT6739 – | Микропрограммный код MediaTek Inc. MT6750 – | Микропрограммный код MediaTek Inc. MT6750S – | Микропрограммный код MediaTek Inc. MT6753 – | Микропрограммный код MediaTek Inc. MT6755 – | Микропрограммный код MediaTek Inc. MT6755S – | Микропрограммный код MediaTek Inc. MT6757 – | Микропрограммный код MediaTek Inc. MT6757C – | Микропрограммный код MediaTek Inc. MT6757CD – | Микропрограммный код MediaTek Inc. MT6757CH – | Микропрограммный код MediaTek Inc. MT6758 – | Микропрограммный код MediaTek Inc. MT6761 – | Микропрограммный код MediaTek Inc. MT6763 – | Микропрограммный код MediaTek Inc. MT6765 – | Микропрограммный код MediaTek Inc. MT6768 – | Микропрограммный код MediaTek Inc. MT6771 – | Микропрограммный код MediaTek Inc. MT6779 – | Микропрограммный код MediaTek Inc. MT6781 – | Микропрограммный код MediaTek Inc. MT6785 – | Микропрограммный код MediaTek Inc. MT6797 – | Микропрограммный код MediaTek Inc. MT6799 – | Микропрограммный код MediaTek Inc. MT6833 – | Микропрограммный код MediaTek Inc. MT6853 – | Микропрограммный код MediaTek Inc. MT6853T – | Микропрограммный код MediaTek Inc. MT6873 – | Микропрограммный код MediaTek Inc. MT6877 – | Микропрограммный код MediaTek Inc. MT6883 – | Микропрограммный код MediaTek Inc. MT6885 – | Микропрограммный код MediaTek Inc. MT6889 – | Микропрограммный код MediaTek Inc. MT6893 – | Микропрограммный код MediaTek Inc. MT8163 – | Микропрограммный код MediaTek Inc. MT8167 – | Микропрограммный код MediaTek Inc. MT8167S – | Микропрограммный код MediaTek Inc. MT8168 – | Микропрограммный код MediaTek Inc. MT8173 – | Микропрограммный код MediaTek Inc. MT8175 – | Микропрограммный код MediaTek Inc. MT8176 – | Микропрограммный код MediaTek Inc. MT8183 – | Микропрограммный код MediaTek Inc. MT8185 – | Микропрограммный код MediaTek Inc. MT8195 – | Микропрограммный код MediaTek Inc. MT8321 – | Микропрограммный код MediaTek Inc. MT8362A – | Микропрограммный код MediaTek Inc. MT8365 – | Микропрограммный код MediaTek Inc. MT8385 – | Микропрограммный код MediaTek Inc. MT8765 – | Микропрограммный код MediaTek Inc. MT8766 – | Микропрограммный код MediaTek Inc. MT8768 – | Микропрограммный код MediaTek Inc. MT8786 – | Микропрограммный код MediaTek Inc. MT8788 – | Микропрограммный код MediaTek Inc. MT8789 – | Микропрограммный код MediaTek Inc. MT8791 – | Микропрограммный код MediaTek Inc. MT8797 – | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.172 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.172 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.172 |
Наименование ОС и тип аппаратной платформы: ОС Аврора до 402172 | ОС Аврора до 402172 F+ Life Tab Plus | ОС Аврора до 402172 Mashtab TrustPhone T1 |
Дата выявления: 01.12.2021.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению:
Использование рекомендаций:
https://corp.mediatek.com/product-security-bulletin/December-2021#CVE_2021_0674
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-0674.
Тип ошибки CWE: CWE-20, CWE-125
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://corp.mediatek.com/product-security-bulletin/December-2021#CVE_2021_0674
https://www.anti-malware.ru/news/2022-04-21-111332/38566
https://vuldb.com/?id.188699
https://cve.omprussia.ru/bb15323
https://cve.omprussia.ru/bb16402
