9.8

CVE-2024-20148

In wlan STA FW, there is a possible out of bounds write due to improper input validation. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00389045 / ALPS09136494; Issue ID: MSV-1796.

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
This information is available to logged-in users.
Data is provided by the National Vulnerability Database (NVD)
LinuxfoundationYocto Version3.3
   MediatekMt3603 Version-
   MediatekMt6835 Version-
   MediatekMt6878 Version-
   MediatekMt6886 Version-
   MediatekMt6897 Version-
   MediatekMt7902 Version-
   MediatekMt7920 Version-
   MediatekMt7922 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8775 Version-
   MediatekMt8796 Version-
   MediatekMt8798 Version-
LinuxfoundationYocto Version4.0
   MediatekMt3603 Version-
   MediatekMt6835 Version-
   MediatekMt6878 Version-
   MediatekMt6886 Version-
   MediatekMt6897 Version-
   MediatekMt7902 Version-
   MediatekMt7920 Version-
   MediatekMt7922 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8775 Version-
   MediatekMt8796 Version-
   MediatekMt8798 Version-
LinuxfoundationYocto Version5.0
   MediatekMt3603 Version-
   MediatekMt6835 Version-
   MediatekMt6878 Version-
   MediatekMt6886 Version-
   MediatekMt6897 Version-
   MediatekMt7902 Version-
   MediatekMt7920 Version-
   MediatekMt7922 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8775 Version-
   MediatekMt8796 Version-
   MediatekMt8798 Version-
MediatekSoftware Development Kit Version <= 2.4
   MediatekMt3603 Version-
   MediatekMt6835 Version-
   MediatekMt6878 Version-
   MediatekMt6886 Version-
   MediatekMt6897 Version-
   MediatekMt7902 Version-
   MediatekMt7920 Version-
   MediatekMt7922 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8775 Version-
   MediatekMt8796 Version-
   MediatekMt8798 Version-
GoogleAndroid Version13.0
   MediatekMt3603 Version-
   MediatekMt6835 Version-
   MediatekMt6878 Version-
   MediatekMt6886 Version-
   MediatekMt6897 Version-
   MediatekMt7902 Version-
   MediatekMt7920 Version-
   MediatekMt7922 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8775 Version-
   MediatekMt8796 Version-
   MediatekMt8798 Version-
GoogleAndroid Version14.0
   MediatekMt3603 Version-
   MediatekMt6835 Version-
   MediatekMt6878 Version-
   MediatekMt6886 Version-
   MediatekMt6897 Version-
   MediatekMt7902 Version-
   MediatekMt7920 Version-
   MediatekMt7922 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8775 Version-
   MediatekMt8796 Version-
   MediatekMt8798 Version-
GoogleAndroid Version15.0
   MediatekMt3603 Version-
   MediatekMt6835 Version-
   MediatekMt6878 Version-
   MediatekMt6886 Version-
   MediatekMt6897 Version-
   MediatekMt7902 Version-
   MediatekMt7920 Version-
   MediatekMt7922 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8775 Version-
   MediatekMt8796 Version-
   MediatekMt8798 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.08% 0.256
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
134c704f-9b21-4f2e-91b3-4a467353bcc0 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.