CVE-2026-20458
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
W module Modem występuje możliwość uszkodzenia pamięci z powodu braku sprawdzenia zakresu. Może to prowadzić do zdalnej eskalacji uprawnień, jeśli UE połączy się z fałszywą stacją bazową kontrolowaną przez atakującego, bez potrzeby dodatkowych uprawnień wykonawczych. Do wykorzystania nie jest wymagana interakcja użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego przejęcia kontroli nad urządzeniem przez atakującego, który może podszyć się pod legalną stację bazową, co może prowadzić do naruszenia poufności i integralności danych oraz zakłócenia działania sieci.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawki identyfikowanej jako MOLY01402160 oraz aktualizację oprogramowania modemu do najnowszej wersji, aby wyeliminować podatność na uszkodzenie pamięci.
Oryginalny opis (angielski, źródło NVD)
In Modem, there is a possible memory corruption due to a missing bounds check. This could lead to remote escalation of privilege, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01402160; Issue ID: MSV-7298.

