CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-21030

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

Nieprawidłowa kontrola dostępu w MediaTek Audio HAL przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym wywoływanie funkcji z uprawnieniami. Problem ten może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji systemowych.

Risk Assessment

Organizacje mogą być narażone na lokalne ataki, które mogą prowadzić do eskalacji uprawnień i potencjalnego naruszenia bezpieczeństwa systemu. W konsekwencji, atakujący mogą uzyskać dostęp do krytycznych zasobów.

Recommendation

Zaleca się aktualizację systemu do wersji SMR Jun-2026 Release 1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń w celu zidentyfikowania i zminimalizowania ryzyk związanych z nieautoryzowanym dostępem.

Original NVD description (English source)

Improper access control in MediaTek Audio HAL prior to SMR Jun-2026 Release 1 allows local attackers to trigger privileged functions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS