Katalog CVE

CVE-2026-20458

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W module Modem występuje możliwość uszkodzenia pamięci z powodu braku sprawdzenia zakresu. Może to prowadzić do zdalnej eskalacji uprawnień, jeśli UE połączy się z fałszywą stacją bazową kontrolowaną przez atakującego, bez potrzeby dodatkowych uprawnień wykonawczych. Do wykorzystania nie jest wymagana interakcja użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego przejęcia kontroli nad urządzeniem przez atakującego, który może podszyć się pod legalną stację bazową, co może prowadzić do naruszenia poufności i integralności danych oraz zakłócenia działania sieci.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawki identyfikowanej jako MOLY01402160 oraz aktualizację oprogramowania modemu do najnowszej wersji, aby wyeliminować podatność na uszkodzenie pamięci.

Oryginalny opis (angielski, źródło NVD)

In Modem, there is a possible memory corruption due to a missing bounds check. This could lead to remote escalation of privilege, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01402160; Issue ID: MSV-7298.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS