Nhà sản xuất chip Đài Loan MediaTek đã cảnh báo về 24 lỗ hổng ảnh hưởng đến chipset MediaTek dành cho điện thoại thông minh, máy tính bảng, AIoT, màn hình thông minh, OTT và Wi-Fi.
Trong đó, có 2 lỗ hổng nghiêm trọng cao là CVE-2023-20754 và CVE-2023-20755, ảnh hưởng đến các phiên bản Android 11.0, 12.0, 13.0. Cả 2 lỗ hổng đều có thể bị khai thác mà không cần sự tương tác của người dùng và dẫn đến leo thang đặc quyền.
- CVE-2023-20754: Lỗi tràn số nguyên hoặc wraparound trong keyinstall.
- CVE-2023-20755: Lỗi xác thực đầu vào không đúng trong keyinstall.
22 lỗ hổng còn lại ở mức độ nghiêm trọng trung bình gồm: Lỗi ghi ngoài giới hạn, tràn số nguyên, tràn bộ đệm, nhầm lẫn loại, xác thực đầu vào không đúng trong cmd1, apu, ril, gps, pqframework…
MediaTek cho biết các nhà sản xuất thiết bị (OEM) đã được thông báo về tất cả các lỗ hổng và các bản cập nhật đi kèm ít nhất hai tháng trước khi chúng được công bố.
Nguồn: GBHackers