CVE-2026-20461
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W module Modem występuje możliwość zapisu poza dozwolonym obszarem pamięci z powodu braku sprawdzenia granic. Może to prowadzić do zdalnej odmowy usługi, jeśli UE połączy się z fałszywą stacją bazową kontrolowaną przez atakującego. Do wykorzystania podatności nie są wymagane dodatkowe uprawnienia ani interakcja użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego przerwania działania urządzenia (DoS) poprzez zmuszenie go do połączenia z fałszywą stacją bazową, co może zakłócić komunikację i wpłynąć na dostępność usług.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek oznaczonych jako MOLY01267281 / MOLY01318201 oraz aktualizację oprogramowania modemu do najnowszej wersji.
Oryginalny opis (angielski, źródło NVD)
In Modem, there is a possible out of bounds write due to a missing bounds check. This could lead to remote denial of service, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01267281 / MOLY01318201; Issue ID: MSV-6486.

