JVNDB-2026-010700:メディアテックのMT2735 ファームウェア等の複数製品における境界外書き込みに関する脆弱性

VRDA Feed by

Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信

[ about VRDA Feed | JPCERT/CC ]

分析対象脆弱性情報 (リビジョン番号 : 1)

[ Download XML ]

JVNDB-2026-010700 ( CVE-2026-20433 | CVE-2026-20433 )

メディアテックのMT2735 ファームウェア等の複数製品における境界外書き込みに関する脆弱性

https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010700.html

原文

モデムにおいて、範囲チェックが欠如しているためバッファオーバーフローが発生する可能性があります。これにより、UEが攻撃者によって制御される偽の基地局に接続した場合、追加の実行権限なしにリモートで特権昇格が発生する可能性があります。攻撃を成功させるにはユーザーの操作が必要です。パッチIDはMOLY01088681、問題IDはMSV-4460です。

翻訳 (表示)

この情報について

分析情報提供元:

JVN iPedia

初版公開日:

2026-04-13

分析対象脆弱性情報の分類:

アドバイザリ・注意喚起

最終更新日:

2026-04-13

脆弱性の影響を受ける製品の識別子

cpe:/o:mediatek:mt2735_firmware

cpe:/o:mediatek:mt2737_firmware

cpe:/o:mediatek:mt6813_firmware

cpe:/o:mediatek:mt6833_firmware

cpe:/o:mediatek:mt6833p_firmware

cpe:/o:mediatek:mt6835_firmware

cpe:/o:mediatek:mt6835t_firmware

cpe:/o:mediatek:mt6853_firmware

cpe:/o:mediatek:mt6853t_firmware

cpe:/o:mediatek:mt6855_firmware

cpe:/o:mediatek:mt6855t_firmware

cpe:/o:mediatek:mt6873_firmware

cpe:/o:mediatek:mt6875_firmware

cpe:/o:mediatek:mt6875t_firmware

cpe:/o:mediatek:mt6877_firmware

cpe:/o:mediatek:mt6877t_firmware

cpe:/o:mediatek:mt6877tt_firmware

cpe:/o:mediatek:mt6878_firmware

cpe:/o:mediatek:mt6878m_firmware

cpe:/o:mediatek:mt6879_firmware

cpe:/o:mediatek:mt6880_firmware

cpe:/o:mediatek:mt6883_firmware

cpe:/o:mediatek:mt6885_firmware

cpe:/o:mediatek:mt6886_firmware

cpe:/o:mediatek:mt6889_firmware

cpe:/o:mediatek:mt6890_firmware

cpe:/o:mediatek:mt6891_firmware

cpe:/o:mediatek:mt6893_firmware

cpe:/o:mediatek:mt6895_firmware

cpe:/o:mediatek:mt6895tt_firmware

cpe:/o:mediatek:mt6896_firmware

cpe:/o:mediatek:mt6897_firmware

cpe:/o:mediatek:mt6899_firmware

cpe:/o:mediatek:mt6980_firmware

cpe:/o:mediatek:mt6980d_firmware

cpe:/o:mediatek:mt6983_firmware

cpe:/o:mediatek:mt6983t_firmware

cpe:/o:mediatek:mt6985_firmware

cpe:/o:mediatek:mt6985t_firmware

cpe:/o:mediatek:mt6989_firmware

cpe:/o:mediatek:mt6989t_firmware

cpe:/o:mediatek:mt6990_firmware

cpe:/o:mediatek:mt6991_firmware

cpe:/o:mediatek:mt8668_firmware

cpe:/o:mediatek:mt8673_firmware

cpe:/o:mediatek:mt8675_firmware

cpe:/o:mediatek:mt8676_firmware

cpe:/o:mediatek:mt8678_firmware

cpe:/o:mediatek:mt8755_firmware

cpe:/o:mediatek:mt8771_firmware

cpe:/o:mediatek:mt8775_firmware

cpe:/o:mediatek:mt8791_firmware

cpe:/o:mediatek:mt8791t_firmware

cpe:/o:mediatek:mt8792_firmware

cpe:/o:mediatek:mt8793_firmware

cpe:/o:mediatek:mt8795t_firmware

cpe:/o:mediatek:mt8797_firmware

cpe:/o:mediatek:mt8798_firmware

cpe:/o:mediatek:mt8863_firmware

cpe:/o:mediatek:mt8873_firmware

cpe:/o:mediatek:mt8883_firmware

cpe:/o:mediatek:mt8893_firmware

脆弱性の分析内容

[攻撃元区分] ^[?]

未評価^[?]

ローカル^[?]

隣接^[?]

ネットワーク^[?]

[攻撃条件の複雑さ] ^[?]

未評価^[?]

高^[?]

中^[?]

低^[?]

[攻撃前の認証要否] ^[?]

未評価^[?]

複数^[?]

単一^[?]

不要^[?]

[機密性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]

[完全性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]

[可用性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]