CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-20634

Critical
Published: Translated: NVD NIST

Summary

W modemie występuje możliwe zapisanie danych poza przydzielonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu, jeśli użytkownik połączy się z fałszywą stacją bazową kontrolowaną przez atakującego, bez potrzeby dodatkowych uprawnień do wykonania.

Risk Assessment

Ryzyko dla organizacji polega na możliwości zdalnego wykonania złośliwego kodu, co może prowadzić do kompromitacji systemów i danych użytkowników. Atak nie wymaga interakcji ze strony użytkownika, co zwiększa jego skuteczność.

Recommendation

Zaleca się zastosowanie łatki o identyfikatorze MOLY01289384 w celu zabezpieczenia systemu przed tą podatnością. Należy również monitorować połączenia z nieznanymi stacjami bazowymi.

Original NVD description (English source)

In Modem, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01289384; Issue ID: MSV-2436.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS