Wi-Fi driver 权限提升漏洞(CVE-2022-32656)

CVE编号

CVE-2022-32656

利用情况

暂无

补丁情况

N/A

披露时间

2023-02-07
漏洞描述
在mediatek Wi-Fi driver中存在权限提升漏洞,当攻击者拥有system权限时,由于错误处理不当,导致不确定行为,进而提升权限。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://corp.mediatek.com/product-security-bulletin/February-2023
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 mediatek mt5221_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7603_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7613_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7615_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7622_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7628_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7629_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7663_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7668_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7682_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7686_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7687_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7697_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7902_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7915_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7916_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7921_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7933_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7981_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt7986_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt8167s_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt8175_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt8362a_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt8365_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt8385_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt8518s_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt8532_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt8695_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt8696_firmware 7.6.6.0 -
运行在以下环境
系统 mediatek mt8788_firmware 7.6.6.0 -
运行在以下环境
硬件 mediatek mt5221 - -
运行在以下环境
硬件 mediatek mt7603 - -
运行在以下环境
硬件 mediatek mt7613 - -
运行在以下环境
硬件 mediatek mt7615 - -
运行在以下环境
硬件 mediatek mt7622 - -
运行在以下环境
硬件 mediatek mt7628 - -
运行在以下环境
硬件 mediatek mt7629 - -
运行在以下环境
硬件 mediatek mt7663 - -
运行在以下环境
硬件 mediatek mt7668 - -
运行在以下环境
硬件 mediatek mt7682 - -
运行在以下环境
硬件 mediatek mt7686 - -
运行在以下环境
硬件 mediatek mt7687 - -
运行在以下环境
硬件 mediatek mt7697 - -
运行在以下环境
硬件 mediatek mt7902 - -
运行在以下环境
硬件 mediatek mt7915 - -
运行在以下环境
硬件 mediatek mt7916 - -
运行在以下环境
硬件 mediatek mt7921 - -
运行在以下环境
硬件 mediatek mt7933 - -
运行在以下环境
硬件 mediatek mt7981 - -
运行在以下环境
硬件 mediatek mt7986 - -
运行在以下环境
硬件 mediatek mt8167s - -
运行在以下环境
硬件 mediatek mt8175 - -
运行在以下环境
硬件 mediatek mt8362a - -
运行在以下环境
硬件 mediatek mt8365 - -
运行在以下环境
硬件 mediatek mt8385 - -
运行在以下环境
硬件 mediatek mt8518s - -
运行在以下环境
硬件 mediatek mt8532 - -
运行在以下环境
硬件 mediatek mt8695 - -
运行在以下环境
硬件 mediatek mt8696 - -
运行在以下环境
硬件 mediatek mt8788 - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况