Katalog CVE

CVE-2026-21030

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa kontrola dostępu w MediaTek Audio HAL przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym wywoływanie funkcji z uprawnieniami. Problem ten może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji systemowych.

Ocena ryzyka

Organizacje mogą być narażone na lokalne ataki, które mogą prowadzić do eskalacji uprawnień i potencjalnego naruszenia bezpieczeństwa systemu. W konsekwencji, atakujący mogą uzyskać dostęp do krytycznych zasobów.

Rekomendacja

Zaleca się aktualizację systemu do wersji SMR Jun-2026 Release 1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń w celu zidentyfikowania i zminimalizowania ryzyk związanych z nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Improper access control in MediaTek Audio HAL prior to SMR Jun-2026 Release 1 allows local attackers to trigger privileged functions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS