Tayvanlı yonga üreticisi MediaTek’in Temmuz 2023 Ürün Güvenliği Bülteni, akıllı telefonlar, tabletler, AIoT, akıllı ekranlar, akıllı ekranlar, OTT ve Wi-Fi için MediaTek yonga setlerini etkileyen güvenlik açıklarını açıklıyor.
Bu güvenlik danışma belgesi, CVE-2023-20754 ve CVE-2023-20755’in “Yüksek” önem derecesi olarak sınıflandırıldığı 24 güvenlik açığı hakkında ayrıntılar sağlar.
.png
)
Önem Derecesi “Yüksek” Kusurların Ayrıntıları
- CVE-2023-20754 – Anahtar kurulumunda tamsayı taşması veya sarma
Güvenlik açığı şu şekilde izlenir: CVE-2023-20754, tamsayı taşması veya ‘yüksek’ bir önem aralığına sahip keyinstall’da sarma. Bir tamsayı taşması nedeniyle, sınırların dışında bir yazma-in keyinstall olabilir.
Bu, sistem yürütme ayrıcalıklarına ve yerel ayrıcalık artışına ihtiyaç duyulmasına neden olabilir. Sömürü, kullanıcı katılımına ihtiyaç duymaz.
Etkilenen Chipsetler: MT6580, MT6731, MT6735, MT6737, MT6739, MT6753, MT6757, MT6757C, MT6757CD, MT6757CH, MT6761, MT6762, MT6763, MT6765, MT6768, MT6769, MT6771, MT6779, MT6781, MT6785 , MT6789, MT6833, MT6835, MT6853, MT6853T, MT6855, MT6873, MT6875, MT6877, MT6879, MT6883, MT6885, MT6886, MT6889, MT6891, MT6893, MT6895, MT6983, MT6985, MT8185, MT8321, MT8385, MT8666, MT8667, MT8765, MT8 766, MT8768, MT8781, MT8786, MT8788 , MT8789, MT8791, MT8791T, MT8797.
Etkilenen Yazılım Sürümleri: Android 11.0, 12.0, 13.0.
- CVE-2023-20755: Anahtar kurulumunda hatalı giriş doğrulaması
keyinstall güvenlik açığındaki yanlış giriş doğrulaması şu şekilde izlenir: CVE-2023-20755, keyinstall’da bir tamsayı taşmasının sınırların dışında yazmaya neden olabileceği “yüksek” bir önem aralığına sahip.
Bu, gerekli sistem yürütme haklarıyla yerel bir ayrıcalık artışına neden olabilir. Sömürü, kullanıcı katılımına ihtiyaç duymaz.
Etkilenen Chipsetler: MT6580, MT6731, MT6735, MT6737, MT6739, MT6753, MT6757, MT6757C, MT6757CD, MT6757CH, MT6761, MT6762, MT6763, MT6765, MT6768, MT6769, MT6771, MT6779, MT6781, MT6785 , MT6789, MT6833, MT6835, MT6853, MT6853T, MT6855, MT6873, MT6875, MT6877, MT6879, MT6883, MT6885, MT6886, MT6889, MT6891, MT6893, MT6895, MT6983, MT6985, MT8185, MT8321, MT8385, MT8666, MT8667, MT8765, MT8 766, MT8768, MT8781, MT8786, MT8788 , MT8789, MT8791, MT8791T, MT8797
Etkilenen Yazılım Sürümleri: Android 11.0, 12.0, 13.0
‘Orta’ Önem Derecesindeki Kusurlar
- CVE-2023-20753: Sınır dışı yazma
- CVE-2023-20756: Tamsayı taşması veya sarma
- CVE-2023-20757: Cmdq’de yanlış giriş doğrulaması
- CVE-2023-20758: Cmdq’de yanlış giriş doğrulaması
- CVE-2023-20759: Cmdq’de yanlış giriş doğrulaması
- CVE-2023-20760: Apu’da yanlış giriş doğrulaması
- CVE-2023-20761: ril’de yanlış giriş doğrulaması
- CVE-2023-20766: gps’de yanlış giriş doğrulaması
- CVE-2023-20767: pqframework’te yanlış giriş doğrulaması
- CVE-2023-20768: Uyumsuz tür kullanan kaynağa erişim (‘tür karışıklığı’)
- CVE-2023-20771: Yanlış senkronizasyonla (‘yarış durumu’) paylaşılan kaynağı kullanarak eşzamanlı yürütme
- CVE-2023-20772: Uygun olmayan kimlik doğrulama
- CVE-2023-20773: Yanlış Kimlik Doğrulama
- CVE-2023-20774: Ekranda yanlış giriş doğrulaması
- CVE-2023-20775: Girdi Boyutunu Kontrol Etmeden Tampon Kopyası (‘Klasik Tampon Taşması’)
- CVE-2023-20689: Arabellek Taşmasına Tamsayı Taşması
- CVE-2023-20690: Arabellek Taşmasına Tamsayı Taşması
- CVE-2023-20691: Arabellek Taşmasına Tamsayı Taşması
- CVE-2023-20692: NULL İşaretçi Başvurusu
- CVE-2023-20693: NULL İşaretçi Başvurusu
- CVE-2022-32666: Kullanıcı Arayüzü (UI) Kritik Bilgilerin Yanlış Beyan Edilmesi
- CVE-2023-20748: Hatalı Giriş Doğrulaması
Şirket, cihaz OEM’lerinin yayınlanmadan en az iki ay önce tüm sorunlardan ve beraberindeki güvenlik güncellemelerinden haberdar edildiğini ekledi.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.