Критическая уязвимость класса Zero-Click затрагивает Wi-Fi-чипсеты и связки драйверов MediaTek, которые используются в смартфонах и маршрутизаторах от известных производителей: Ubiquiti, Xiaomi и Netgear.Anti-Malware.ru
В случае успешной эксплуатации злоумышленники могут удалённо выполнить код без какого-либо взаимодействия с пользователем.Anti-Malware.ru
Уязвимость затрагивает MediaTek SDK 7.4.0.1 и более ранние версии, а также OpenWrt 19.07 и 21.02.Anti-Malware.ru
CVE-2024-20017 представляет собой возможность записи за пределами границ и кроется в сетевом «демоне» wappd, который отвечает за настройку и управление беспроводными интерфейсами и точками доступа.Anti-Malware.ru