| Summary | In DA, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege, if an attacker has physical access to the device, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09625423; Issue ID: MSV-3033. |
|---|---|
| Publication Date | April 7, 2025, 1:15 p.m. |
| Registration Date | April 8, 2025, 4:01 a.m. |
| Last Update | April 10, 2025, 12:29 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:rdkcentral:rdk-b:2024q1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:* | |||||
| cpe:2.3:o:openwrt:openwrt:23.05:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt8196:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt8370:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:mediatek:mt8390:-:*:*:*:*:*:*:* | |||||
| Title | Linux Foundation の Yocto 等複数ベンダの製品における境界外書き込みに関する脆弱性 |
|---|---|
| Summary | Linux Foundation の Yocto 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | April 7, 2025, midnight |
| Registration Date | April 15, 2025, 11:29 a.m. |
| Last Update | April 15, 2025, 11:29 a.m. |
| Android 12.0 |
| Android 13.0 |
| Android 14.0 |
| Android 15.0 |
| Linux Foundation |
| Yocto 4.0 |
| メディアテック |
| MT6781 ファームウェア |
| MT6789 ファームウェア |
| MT6835 ファームウェア |
| MT6855 ファームウェア |
| MT6878 ファームウェア |
| MT6879 ファームウェア |
| MT6886 ファームウェア |
| MT6895 ファームウェア |
| MT6897 ファームウェア |
| MT6983 ファームウェア |
| MT6985 ファームウェア |
| MT6989 ファームウェア |
| MT6990 ファームウェア |
| MT8196 ファームウェア |
| MT8370 ファームウェア |
| MT8390 ファームウェア |
| OpenWrt Project |
| OpenWrt 21.02.0 |
| OpenWrt 23.05 |
| RDK Management, LLC |
| rdk-b 2024q1 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年04月15日] 掲載 |
April 15, 2025, 11:29 a.m. |