Kompanija MediaTek objavila je bezbjednosno pismo kojim ispravlja 16 kritičnih ranjivosti u svom širokom portfoliju čipova, koji utiču na uređaje od pametnih telefona do IoT platformi. Procjenjujući ažuriranje pomoću sistema za ocjenjivanje uobičajenih ranjivosti verzije 3.1 (CVSS v3.1), otkriveno je sedam ranjivosti visoke i devet ranjivosti srednje jačine koje utiču na Bluetooth, WLAN i različite sistemske komponente. Proizvođači uređaja dobili su obavještenja i odgovarajuće bezbjednosne zakrpe najmanje dva mjeseca prije ove objave, čime je obezbijeđeno dovoljno vremena za implementaciju na zahvaćenim hardverskim platformama.
Sedam visoko-sigurnosnih ranjivosti, označenih od CVE-2025-20680 do CVE-2025-20686, predstavljaju značajne prijetnje integritetu sistema. Posebno, CVE-2025-20680 je ranjivost prepunjavanja memorijskog bafera u Bluetooth drajverima za čipove MT7902, MT7920, MT7921, MT7922, MT7925 i MT7927, klasifikovana kao CWE-122, s potencijalom za lokalno povećanje privilegija. Ova ranjivost potiče iz nepravilnog provjeravanja granica u SDK izdanju 3.6 i ranijim verzijama. Nekoliko ranjivosti u WLAN AP drajverima (CVE-2025-20681 do CVE-2025-20684) ispoljavaju uslove prepunjavanja memorijskog bafera izvan granica, klasifikovane kao CWE-787, a utiču na čipove kao što su MT6890, MT7615, MT7622, MT7663, MT7915, MT7916, MT7981 i MT7986. Ove ranjivosti omogućavaju lokalno povećanje privilegija bez interakcije korisnika. Najveću zabrinutost izazivaju CVE-2025-20685 i CVE-2025-20686, koje omogućavaju daljinsko izvršavanje koda (RCE) putem prepunjavanja memorijskog bafera u WLAN AP drajverima, potencijalno dozvoljavajući napadačima da izvršavaju proizvoljni kod bez dodatnih privilegija.
Devet ranjivosti srednje jačine, od CVE-2025-20687 do CVE-2025-20695, prvenstveno se fokusiraju na objavljivanje informacija (ID) i vektore napada uskraćivanja usluga (DoS). CVE-2025-20687 utiče na Bluetooth drajvere sa uslovima čitanja izvan granica (CWE-125), što dovodi do lokalnog uskraćivanja usluga na zahvaćenim čipovima. Više WLAN ranjivosti (CVE-2025-20688 do CVE-2025-20693) pokazuju slične obrasce čitanja izvan granica, omogućavajući napade objavljivanja informacija na brojne čipove, uključujući MT6835, MT6878, MT6886, MT6897, MT6899, MT6985, MT6989, MT6990, MT6991 i razne procesore serije MT7000. Ranljivosti prepunjavanja memorijskog bafera (CVE-2025-20694 i CVE-2025-20695) u Bluetooth firmveru predstavljaju rizike od pada sistema klasifikovane kao CWE-124, utičući na širok spektar čipova, uključujući MT2718, MT6639, MT6653, MT8113, MT8115, MT8127, MT8163, MT8168, MT8169, MT8173, MT8183, MT8186, MT8188, MT8195, MT8196, MT8370, MT8390, MT8391, MT8395, MT8512, MT8516, MT8519, MT8676, MT8678, MT8695, MT8696, MT8698, MT8786, MT8792, MT8796 i MT8893.
Ovo bezbjednosno ažuriranje pokriva ranjivosti u raznovrsnom ekosistemu proizvoda kompanije MediaTek, uključujući čipove za pametne telefone, procesore za tablete, AIoT uređaje, pametne ekrane, OTT platforme, rješenja za računalni vid, jedinice za obradu zvuka i čipove za televizore. Zahvaćene verzije softvera uključuju Android 13.0, 14.0, 15.0, razna SDK izdanja do 7.6.7.2, OpenWRT 19.07, 21.02, 23.05 i Yocto 4.0 distribucije. Proizvođači uređaja moraju dati prioritet implementaciji ovih bezbjednosnih zakrpa kako bi umanjili potencijalne rizike eksploatacije i održali integritet sistema širom svojih portfolija proizvoda.
