Mediatek’ten Önemli Güvenlik Açıklaması ve Hızlı Çözüm İçin Güncellemeler Yayınlandı

Posted by:
Selin Yıldız
Çar, 08 Oca
0 Comment
Feature image

Mediatek’in 13 adet güvenlik açığını detaylandıran bir güvenlik bildirimi yayınladığı açıklandı. Bu açıklar arasında, 51 farklı çipte bulunan kritik düzeyde bir Uzaktan Kod Yürütme (RCE) zafiyeti de bulunmaktadır. CVE-2024-20154 olarak izlenen bu açık, “kritik” bir ciddiyet derecesine sahiptir. Mediatek, güvenlik bildirisinde bu açığı şu şekilde açıkladı: “Modemde, sınırların kontrol edilmediği bir out-of-bounds yazma olasılığı bulunmaktadır. Bu, saldırganın kontrolündeki bir sahte baz istasyonuna bağlanmış bir UE’nin (son kullanıcı cihazı) uzaktan kod yürütmesine yol açabilir; ek yürütme ayrıcalıklarına ihtiyaç yoktur. Kullanıcı etkileşimi gerektirmez.”

Mediatek, cihazlarının çeşitli unsurlarını etkileyen bir düzineden fazla açıklamayı ifşa etti. Bu açıklardan bir tanesi, modem bileşenini etkileyen uzaktan kod yürütme (RCE) açığıdır ve bu açık 51 çipte bulunmaktadır. Güvenlik güncellemeleri uygulanmış olup güncelleme şimdi mevcut.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments