CVE-2026-21030
HighCVSS 7.8Summary
Nieprawidłowa kontrola dostępu w MediaTek Audio HAL przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym wywoływanie funkcji z uprawnieniami. Problem ten może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji systemowych.
Risk Assessment
Organizacje mogą być narażone na lokalne ataki, które mogą prowadzić do eskalacji uprawnień i potencjalnego naruszenia bezpieczeństwa systemu. W konsekwencji, atakujący mogą uzyskać dostęp do krytycznych zasobów.
Recommendation
Zaleca się aktualizację systemu do wersji SMR Jun-2026 Release 1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń w celu zidentyfikowania i zminimalizowania ryzyk związanych z nieautoryzowanym dostępem.
Original NVD description (English source)
Improper access control in MediaTek Audio HAL prior to SMR Jun-2026 Release 1 allows local attackers to trigger privileged functions.

