CVE-2024-20133

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-20133
In Modem, there is a possible escalation of privilege due to an incorrect bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01395886; Issue ID: MSV-1871.

6.7 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://corp.mediatek.com/product-security-bulletin/December-2024 Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:mediatek:nr16:-:*:*:*:*:*:*:*
OR cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6895t:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6896:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8676:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8795t:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8798:-:*:*:*:*:*:*:*
History

22 Apr 2025, 13:56

Type Values Removed Values Added
References () https://corp.mediatek.com/product-security-bulletin/December-2024 - () https://corp.mediatek.com/product-security-bulletin/December-2024 - Vendor Advisory
Summary (es) En el módem, existe una posible escalada de privilegios debido a una verificación de los límites incorrecta. Esto podría provocar una escalada local de privilegios, siendo necesarios los privilegios de ejecución del sistema. No se necesita la interacción del usuario para la explotación. ID de parche: MOLY01395886; ID de problema: MSV-1871. (es) En el módem, existe una posible escalada de privilegios debido a una verificación de los límites incorrecta. Esto podría provocar una escalada local de privilegios, siendo necesarios los permisos de ejecución de System. No se necesita la interacción del usuario para la explotación. ID de parche: MOLY01395886; ID de problema: MSV-1871.
CPE cpe:2.3:h:mediatek:mt8676:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6895t:-:*:*:*:*:*:*:*
cpe:2.3:o:mediatek:nr16:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8795t:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8798:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6896:-:*:*:*:*:*:*:*
First Time Mediatek mt8798
Mediatek
Mediatek mt6895t
Mediatek mt6980
Mediatek mt6983
Mediatek mt6886
Mediatek nr16
Mediatek mt8795t
Mediatek mt8673
Mediatek mt6895
Mediatek mt8676
Mediatek mt6879
Mediatek mt6896
Information

Published : 2024-12-02 04:15

Updated : 2025-04-22 13:56

NVD link : CVE-2024-20133

Mitre link : CVE-2024-20133

CVE.ORG link : CVE-2024-20133

JSON object : View

Products Affected

mediatek

  • mt6879
  • mt6896
  • mt6895t
  • mt6886
  • mt8676
  • mt8798
  • nr16
  • mt8673
  • mt6980
  • mt8795t
  • mt6895
  • mt6983
CWE
CWE-787

Out-of-bounds Write