CVE-2025-20736: MediaTek WLAN AP驱动越界写入漏洞

披露日期: 2025-11-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-20736

漏洞类型

缓冲区溢出/越界写入

CVSS评分

6.7 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

MediaTek WLAN AP Driver

MediaTek WLAN AP驱动中存在越界写入漏洞，源于边界检查逻辑缺陷。攻击者若已获取系统权限，无需用户交互即可触发该漏洞，导致本地权限提升。补丁编号WCNCR00435347，问题编号MSV-4049。

漏洞根源在于边界检查实现不当。攻击者通过构造特定输入触发越界写入，可能实现代码执行或权限提升。

STEP 1

获取系统级访问权限

STEP 2

触发WLAN AP驱动中的边界检查缺陷

STEP 3

实现本地权限提升

暂无PoC代码

暂无版本信息

临时缓解措施

应用MediaTek提供的安全更新