الثغرات ›

CVE-2026-20433

مرتفع

CWE-787 — نوع الضعف

                    نُشر: Apr 7, 2026                      ·  آخر تحديث: Apr 14, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In Modem, there is a possible out of bounds write due to a missing bounds check. This could lead to remote escalation of privilege, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: MOLY01088681; Issue ID: MSV-4460.

🤖

في طابور التحليل الذكي

سيتم تحليل هذا CVE تلقائياً في المهام المجدولة.

🔗 المراجع والمصادر 1

🔗

https://corp.mediatek.com/product-security-bulletin/April-2026

security@mediatek.com

Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

mediatek:mt2735_firmware:-

mediatek:mt2737_firmware:-

mediatek:mt6813_firmware:-

mediatek:mt6833_firmware:-

mediatek:mt6833p_firmware:-

mediatek:mt6835_firmware:-

mediatek:mt6835t_firmware:-

mediatek:mt6853_firmware:-

mediatek:mt6853t_firmware:-

mediatek:mt6855_firmware:-

mediatek:mt6855t_firmware:-

mediatek:mt6873_firmware:-

mediatek:mt6875_firmware:-

mediatek:mt6875t_firmware:-

mediatek:mt6877_firmware:-

mediatek:mt6877t_firmware:-

mediatek:mt6877tt_firmware:-

mediatek:mt6878_firmware:-

mediatek:mt6878m_firmware:-

mediatek:mt6879_firmware:-

mediatek:mt6880_firmware:-

mediatek:mt6883_firmware:-

mediatek:mt6885_firmware:-

mediatek:mt6886_firmware:-

mediatek:mt6889_firmware:-

mediatek:mt6890_firmware:-

mediatek:mt6891_firmware:-

mediatek:mt6893_firmware:-

mediatek:mt6895_firmware:-

mediatek:mt6895tt_firmware:-

mediatek:mt6896_firmware:-

mediatek:mt6897_firmware:-

mediatek:mt6899_firmware:-

mediatek:mt6980_firmware:-

mediatek:mt6980d_firmware:-

mediatek:mt6983_firmware:-

mediatek:mt6983t_firmware:-

mediatek:mt6985_firmware:-

mediatek:mt6985t_firmware:-

mediatek:mt6989_firmware:-

mediatek:mt6989t_firmware:-

mediatek:mt6990_firmware:-

mediatek:mt6991_firmware:-

mediatek:mt8668_firmware:-

mediatek:mt8673_firmware:-

mediatek:mt8675_firmware:-

mediatek:mt8676_firmware:-

mediatek:mt8678_firmware:-

mediatek:mt8755_firmware:-

mediatek:mt8771_firmware:-

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-787

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-07

المصدر nvd

المشاهدات 3

🏷️ الوسوم

CWE-787

🏢 توجيهات البائع

🔗 https://corp.mediatek.com/product-security-bulletin/...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20433

في طابور التحليل الذكي

عرّفنا بنفسك

تسجيل الدخول مطلوب