Een kritiek beveiligingslek, aangeduid als CVE-2025-20697, is ontdekt in verschillende MediaTek-chips zoals MT6765 en MT6885. Dit lek kan leiden tot lokale privilege-escalatie, waarbij een aanvaller, die al over systeemprivileges beschikt, ongeoorloofde toegang kan krijgen. Gebruikersinteractie is niet nodig, wat het risico nog groter maakt.
Het probleem zit in de Power HAL van MediaTek-chips en is gerelateerd aan een out-of-bounds write door een ontbrekende grenzcontrole. Hoewel de aanvalslocatie lokaal is, kan het resulteren in hoge impact op de integriteit en vertrouwelijkheid van het systeem.
Overzicht
Het lek is geïdentificeerd als een CWE-787 Out-of-bounds Write. Versies van Android 14.0 en 15.0 op MediaTek-chips zijn getroffen. Het gaat specifiek om modellen zoals MT2718, MT6853 en andere.
Aanbevelingen
- Raadpleeg direct de MediaTek productveiligheidsbulletins voor het laatste patchadvies.
- Implementeer beveiligingsupdates zodra deze beschikbaar zijn om het risico te mitigeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-20697?
Dit is een kwetsbaarheid die kan leiden tot een lokale privilege-escalatie in MediaTek-chips door een out-of-bounds write.
Welke systemen zijn kwetsbaar voor CVE-2025-20697?
Specifieke MediaTek-chipmodellen zoals de MT6761 en MT6883 met Android-versies 14.0 en 15.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Zorg voor de meest recente updates en raadpleeg het MediaTek bulletin voor specifieke patchinformatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder gebruikersinteractie en vanuit lokale toegang de systeemintegriteit en vertrouwelijkheid ernstig aantasten.
