Niz sigurnosnih propusta je identifikovan u MediaTek čipsetima, koji utiču na nekoliko verzija Androida i druge srodne softverske platforme.
MediaTek je vodeći na tržištu u pokretanju Android tableta i pametnih telefona i rangiran je kao drugi najveći svjetski dobavljač čipseta za pametne telefone sa 1,5 milijardi aktivnih Android uređaja.
Poznat po integraciji naprednih 5G, AI, slika, povezivanja i tehnologija za igranje, MediaTek isporučuje rješenja visokih performansi koja poboljšavaju korisničko iskustvo na širokom spektru uređaja širom svijeta.
Ranjivosti, detaljno opisane u nedavnom sigurnosnom izvještaju, predstavljaju značajne rizike, uključujući eskalaciju privilegija i napade uskraćivanja usluge.
Jedna od najkritičnijih ranjivosti, identifikovana kao CVE-2024-20125, odnosi se na upisivanje van granica u komponenti vdec. Ova mana potencijalno može dovesti do lokalne eskalacije privilegija, omogućavajući napadačima da steknu privilegije izvršavanja sistema bez potrebe za interakcijom korisnika.
“U vdec-u postoji moguće pisanje van granica zbog provjere granica koje nedostaju. Ovo bi moglo dovesti do lokalne eskalacije privilegija s potrebnim privilegijama za izvršavanje sistema. Interakcija korisnika nije potrebna za eksploataciju.” Mediatek navodi u sigurnosnom izvještaju.
Pogođeni skupovi čipova uključuju MT6580, MT6761, MT6765, MT6768 i mnoge druge. Ova ranjivost utiče na uređaje koji rade na Androidu 13.0 i 14.0.
Identificirano je nekoliko ranjivosti srednje težine:
| CVE ID | Opis | Uticaj | Pogođeni čipsetovi | Pogođene verzije Androida |
|---|---|---|---|---|
| CVE-2024-20129 | Izvan granica očitava se u komponenti Telefonija. | Daljinsko uskraćivanje usluge | MT6580, MT6739, MT6761 i više | 13,0, 14,0, 15,0 |
| CVE-2024-20128 | Izvan granica očitava se u komponenti Telefonija. | Daljinsko uskraćivanje usluge | MT6580, MT6739, MT6761 i više | 13,0, 14,0, 15,0 |
| CVE-2024-20127 | Izvan granica očitava se u komponenti Telefonija. | Daljinsko uskraćivanje usluge | MT6580, MT6739, MT6761 i više | 13,0, 14,0, 15,0 |
| CVE-2024-20130 | Prelivanje steka u komponenti napajanja. | Lokalna eskalacija privilegija | MT6739, MT6761 | 14.0, 15.0 |
| CVE-2024-20131 | Van granica upišite u komponentu Modem. | Lokalna eskalacija privilegija | Modem NR16 verzije | – |
| CVE-2024-20132 | Van granica upišite u komponentu Modem. | Lokalna eskalacija privilegija | Modem NR16 verzije | – |
| CVE-2024-20133 | Van granica upišite u ril komponentu. | Lokalna eskalacija privilegija | Modem NR16 verzije | – |
| CVE-2024-20134 | Van granica upišite u ril komponentu. | Lokalna eskalacija privilegija | Modem NR16 verzije | – |
| CVE-2024-20135 | Van granica upišite u komponentu soundtriggera. | Eskalacija privilegija | Više čipsetova | 14.0, 15.0 |
Dodatne ranjivosti se protežu izvan Androida, utičući na platforme kao što su openWRT, Yocto i RDK-B:
- CVE-2024-20136: Čitanje izvan granica u DA može dovesti do otkrivanja lokalnih informacija, što utiče na širok spektar čipsetova i verzija softvera, uključujući openWRT 19.07 i Yocto 4.0.
- CVE-2024-20137, CVE-2024-20138 i CVE-2024-20139: Problemi u wlan i Bluetooth komponentama mogu dovesti do prekida veze klijenta i otkrivanja informacija, što utiče na izdanja SDK-a i druge platforme.
Izvor: CyberSecurityNews