CVE-2024-20085

MITJÀ (6,2)

CVSS3: 5,4

MediaTek podria permetre que un atacant local obtingués informació confidencial, causada per una lectura fora de límits. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada.

Sistemes Afectats

• MediaTek MT6580
• MediaTek MT6739
• MediaTek MT6765
• MediaTek MT6768
• MediaTek MT6779
• MediaTek MT6781
• MediaTek MT6785
• MediaTek MT6789
• MediaTek MT6833
• MediaTek MT6835
• MediaTek MT6853
• MediaTek MT6855

Remediació
Consulteu el Butlletí de seguretat de MediaTek de setembre de 2024 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://corp.mediatek.com/product-security-bulletin/September-2024