BDU:2022-03869: Уязвимость декодера ALAC-файлов микропрограммного обеспечения микросхем MediaTek MT6570, MT6580, MT6735 и MT6737, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость декодера ALAC-файлов микропрограммного обеспечения микросхем MediaTek MT6570, MT6580, MT6735 и MT6737 связана с выходом операций за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор Google Inc., MediaTek Inc., ООО «Открытая мобильная платформа»
Наименование ПО Android, MT6570, MT6580, MT6735, MT6737, MT6739, MT6750, MT6750S, MT6753, MT6755, MT6755S, MT6757, MT6757C, MT6757CD, MT6757CH, MT6758, MT6761, MT6763, MT6765, MT6768, MT6771, MT6779, MT6781, MT6785, MT6797, MT6799, MT6833, MT6853, MT6853T, MT6873, MT6877, MT6883, MT6885, MT6889, MT6893, MT8163, MT8167, MT8167S, MT8168, MT8173, MT8175, MT8176, MT8183, MT8185, MT8195, MT8321, MT8362A, MT8365, MT8385, MT8765, MT8766, MT8768, MT8786, MT8788, MT8789, MT8791, MT8797, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 8.1 (Android)
  • 9.0 (Android)
  • 10.0 (Android)
  • 11.0 (Android)
  • - (MT6570)
  • - (MT6580)
  • - (MT6735)
  • - (MT6737)
  • - (MT6739)
  • - (MT6750)
  • - (MT6750S)
  • - (MT6753)
  • - (MT6755)
  • - (MT6755S)
  • - (MT6757)
  • - (MT6757C)
  • - (MT6757CD)
  • - (MT6757CH)
  • - (MT6758)
  • - (MT6761)
  • - (MT6763)
  • - (MT6765)
  • - (MT6768)
  • - (MT6771)
  • - (MT6779)
  • - (MT6781)
  • - (MT6785)
  • - (MT6797)
  • - (MT6799)
  • - (MT6833)
  • - (MT6853)
  • - (MT6853T)
  • - (MT6873)
  • - (MT6877)
  • - (MT6883)
  • - (MT6885)
  • - (MT6889)
  • - (MT6893)
  • - (MT8163)
  • - (MT8167)
  • - (MT8167S)
  • - (MT8168)
  • - (MT8173)
  • - (MT8175)
  • - (MT8176)
  • - (MT8183)
  • - (MT8185)
  • - (MT8195)
  • - (MT8321)
  • - (MT8362A)
  • - (MT8365)
  • - (MT8385)
  • - (MT8765)
  • - (MT8766)
  • - (MT8768)
  • - (MT8786)
  • - (MT8788)
  • - (MT8789)
  • - (MT8791)
  • - (MT8797)
  • до 4.0.2.172 (ОС Аврора)
Тип ПО Операционная система, Микропрограммный код
Операционные системы и аппаратные платформы
Тип ошибки Выход операции за границы буфера в памяти, Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 01.12.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/December-2021

Для Android:
https://source.android.com/security/bulletin/2021-12-01

Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения