yocto 安全漏洞 (CVE-2023-32820)

CVE编号

CVE-2023-32820

利用情况

暂无

补丁情况

N/A

披露时间

2023-10-02
漏洞描述
In wlan firmware, there is a possible firmware assertion due to improper input handling. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07932637; Issue ID: ALPS07932637.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://corp.mediatek.com/product-security-bulletin/October-2023
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 linuxfoundation yocto 3.1 -
运行在以下环境
应用 linuxfoundation yocto 3.3 -
运行在以下环境
应用 mediatek iot_yocto 23.0 -
运行在以下环境
硬件 mediatek mt5221 - -
运行在以下环境
硬件 mediatek mt6781 - -
运行在以下环境
硬件 mediatek mt6833 - -
运行在以下环境
硬件 mediatek mt6853 - -
运行在以下环境
硬件 mediatek mt6853t - -
运行在以下环境
硬件 mediatek mt6855 - -
运行在以下环境
硬件 mediatek mt6873 - -
运行在以下环境
硬件 mediatek mt6875 - -
运行在以下环境
硬件 mediatek mt6877 - -
运行在以下环境
硬件 mediatek mt6879 - -
运行在以下环境
硬件 mediatek mt6883 - -
运行在以下环境
硬件 mediatek mt6885 - -
运行在以下环境
硬件 mediatek mt6886 - -
运行在以下环境
硬件 mediatek mt6889 - -
运行在以下环境
硬件 mediatek mt6891 - -
运行在以下环境
硬件 mediatek mt6893 - -
运行在以下环境
硬件 mediatek mt6895 - -
运行在以下环境
硬件 mediatek mt6983 - -
运行在以下环境
硬件 mediatek mt6985 - -
运行在以下环境
硬件 mediatek mt7663 - -
运行在以下环境
硬件 mediatek mt7668 - -
运行在以下环境
硬件 mediatek mt7902 - -
运行在以下环境
硬件 mediatek mt7921 - -
运行在以下环境
硬件 mediatek mt8168 - -
运行在以下环境
硬件 mediatek mt8365 - -
运行在以下环境
硬件 mediatek mt8518s - -
运行在以下环境
硬件 mediatek mt8532 - -
运行在以下环境
硬件 mediatek mt8666 - -
运行在以下环境
硬件 mediatek mt8673 - -
运行在以下环境
硬件 mediatek mt8675 - -
运行在以下环境
硬件 mediatek mt8695 - -
运行在以下环境
硬件 mediatek mt8766 - -
运行在以下环境
硬件 mediatek mt8768 - -
运行在以下环境
硬件 mediatek mt8781 - -
运行在以下环境
硬件 mediatek mt8786 - -
运行在以下环境
硬件 mediatek mt8789 - -
运行在以下环境
硬件 mediatek mt8791 - -
运行在以下环境
硬件 mediatek mt8797 - -
运行在以下环境
硬件 mediatek mt8798 - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-617 可达断言
阿里云安全产品覆盖情况