CVE-2025-20684

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416939; Issue ID: MSV-3422.
References
Configurations

Configuration 1 (hide)

AND
cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
OR cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7663:-:*:*:*:*:*:*:*

History

09 Jul 2025, 17:24

Type Values Removed Values Added
First Time Mediatek mt7622
Mediatek
Mediatek mt7663
Mediatek software Development Kit
Mediatek mt7615
References () https://corp.mediatek.com/product-security-bulletin/July-2025 - () https://corp.mediatek.com/product-security-bulletin/July-2025 - Vendor Advisory
CPE cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7663:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*

08 Jul 2025, 14:15

Type Values Removed Values Added
Summary
  • (es) En el controlador del punto de acceso WLAN, existe una posible escritura fuera de los límites debido a una comprobación incorrecta de los límites. Esto podría provocar una escalada local de privilegios, requiriendo privilegios de ejecución del usuario. No se requiere la interacción del usuario para la explotación. ID de parche: WCNCR00416939; ID de problema: MSV-3422.
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8

08 Jul 2025, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-07-08 03:15

Updated : 2025-07-09 17:24


NVD link : CVE-2025-20684

Mitre link : CVE-2025-20684

CVE.ORG link : CVE-2025-20684


JSON object : View

Products Affected

mediatek

  • software_development_kit
  • mt7663
  • mt7622
  • mt7615
CWE
CWE-787

Out-of-bounds Write