Chiphersteller MediaTek warnt im Oktober Security Bulletin vor RCE Schwachstellen

Das aktuelle Sicherheitsbulletin von MediaTek, veröffentlicht am 7. Oktober 2024, beschreibt mehrere Schwachstellen, die verschiedene Chipsets betreffen, darunter Smartphone, Tablet, AIoT und Smart-Plattformen. Zu den schwerwiegendsten Schwachstellen gehören mehrere Out-of-Bounds-Schreibfehler (CVE-2024-20090 bis CVE-2024-20103), die zu Privilegieneskalation und Remote Code Execution (RCE) führen können. Die betroffenen Chipsets umfassen zahlreiche Versionen, darunter die Serien MT6761, MT6779 und MT6985. Patches wurden bereits für Gerätehersteller bereitgestellt.

Weitere Details: MediaTek Bulletin.