CVE-2026-21030
WysokieCVSS 7.8Streszczenie
Nieprawidłowa kontrola dostępu w MediaTek Audio HAL przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym wywoływanie funkcji z uprawnieniami. Problem ten może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji systemowych.
Ocena ryzyka
Organizacje mogą być narażone na lokalne ataki, które mogą prowadzić do eskalacji uprawnień i potencjalnego naruszenia bezpieczeństwa systemu. W konsekwencji, atakujący mogą uzyskać dostęp do krytycznych zasobów.
Rekomendacja
Zaleca się aktualizację systemu do wersji SMR Jun-2026 Release 1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń w celu zidentyfikowania i zminimalizowania ryzyk związanych z nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Improper access control in MediaTek Audio HAL prior to SMR Jun-2026 Release 1 allows local attackers to trigger privileged functions.

