MediaTek больше не молчит о проблемах: Не чип, а швейцарский сыр

MediaTek раскрыла уязвимости в своих чипсетах

MediaTek опубликовала новый бюллетень безопасности, в котором сообщила о серии уязвимостей, затрагивающих широкий спектр устройств: от смартфонов и планшетов до AIoT-гаджетов, ТВ и аудиосистем. Производители были заранее предупреждены и получили обновления минимум за два месяца до публикации.

Критическая уязвимость CVE-2025-20672, связанная с переполнением кучи в Bluetooth-модуле, получила 9.8 баллов по CVSS v3.1. Остальные шесть уязвимостей (от 5.5 до 7.5 баллов) охватывают ошибки авторизации, обнуление указателей и неконтролируемую рекурсию.

Большинство проблем выявлено в модулях WLAN и Bluetooth, особенно в SDK NB до версии 3.6 (модели MT7902, MT7921, MT7922 и др.). Также затронуты OpenWRT и SDK 7.6.7.2, что критично для MT6890 и MT6990. IMS-уязвимость CVE-2025-20678 затрагивает более широкий список чипов, включая MT6739, MT6761 и линейки NR15–NR17R.

MediaTek предупреждает: список неполный, производителям стоит обращаться за уточнениями. Компания продолжает приём заявок от исследователей.

Обновления уже согласованы с большинством партнёров, и MediaTek рекомендует как можно скорее внедрить патчи — особенно на фоне растущей сложности экосистем умных устройств.