CVE-2025-20681

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416936; Issue ID: MSV-3446.
References
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
OR cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7663:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*

History

09 Jul 2025, 17:24

Type Values Removed Values Added
References () https://corp.mediatek.com/product-security-bulletin/July-2025 - () https://corp.mediatek.com/product-security-bulletin/July-2025 - Vendor Advisory
First Time Mediatek mt7622
Mediatek software Development Kit
Mediatek mt6890
Mediatek mt7615
Openwrt
Openwrt openwrt
Mediatek
Mediatek mt7663
Mediatek mt7915
CPE cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7663:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*
cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*

08 Jul 2025, 14:15

Type Values Removed Values Added
Summary
  • (es) En el controlador del punto de acceso WLAN, existe una posible escritura fuera de los límites debido a una comprobación incorrecta de los límites. Esto podría provocar una escalada local de privilegios, requiriendo privilegios de ejecución del usuario. No se requiere la interacción del usuario para la explotación. ID de parche: WCNCR00416936; ID de problema: MSV-3446.
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8

08 Jul 2025, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-07-08 03:15

Updated : 2025-07-09 17:24


NVD link : CVE-2025-20681

Mitre link : CVE-2025-20681

CVE.ORG link : CVE-2025-20681


JSON object : View

Products Affected

mediatek

  • software_development_kit
  • mt7622
  • mt6890
  • mt7915
  • mt7615
  • mt7663

openwrt

  • openwrt
CWE
CWE-787

Out-of-bounds Write