Katalog CVE

CVE-2025-20634

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W modemie występuje możliwe zapisanie danych poza przydzielonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu, jeśli użytkownik połączy się z fałszywą stacją bazową kontrolowaną przez atakującego, bez potrzeby dodatkowych uprawnień do wykonania.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania złośliwego kodu, co może prowadzić do kompromitacji systemów i danych użytkowników. Atak nie wymaga interakcji ze strony użytkownika, co zwiększa jego skuteczność.

Rekomendacja

Zaleca się zastosowanie łatki o identyfikatorze MOLY01289384 w celu zabezpieczenia systemu przed tą podatnością. Należy również monitorować połączenia z nieznanymi stacjami bazowymi.

Oryginalny opis (angielski, źródło NVD)

In Modem, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01289384; Issue ID: MSV-2436.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS