漏洞概述
在 wlan STA 驱动中,由于缺少边界检查,存在一个可能的权限提升漏洞。这可能导致本地权限提升,利用时需要用户执行权限。漏洞利用不需要用户交互。
- 补丁 ID:WCNCR00464377
- 问题 ID:MSV-4905
漏洞时间线
- 发布日期:2026年2月2日,上午9:15
- 最后更新:2026年2月2日,上午9:15
详细信息
- 是否可远程利用:否
- 信息来源:security@mediatek.com
受影响产品
CVE-2026-20407 漏洞影响以下产品。尽管 cvefeed.io 知晓受影响的具体产品版本,但此信息未在下表中体现。
暂无记录受影响的产品
- 受影响厂商总数:0
- 受影响产品总数:0
解决方案
应用提供的补丁以修复权限提升漏洞。
- 应用 WCNCR00464377 补丁。
- 更新 WLAN STA 驱动程序。
相关链接
此列表包含与 CVE-2026-20407 相关的深度信息、实用解决方案和有价值工具的外部链接。
| 链接 | 资源 |
|---|---|
https://corp.mediatek.com/product-security-bulletin/February-2026 | 联发科产品安全公告(2026年2月) |
常见弱点枚举 (CWE)
CVE 识别特定的漏洞实例,而 CWE 则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2026-20407 与以下 CWE 相关联:
- CWE-787: 越界写入
常见攻击模式枚举与分类 (CAPEC)
CAPEC 存储了攻击模式,这些模式描述了攻击者利用 CVE-2026-20407 弱点所采用的常见属性和方法。
GitHub 公开漏洞利用
我们会扫描 GitHub 仓库以检测新的概念验证漏洞利用代码。以下列表包含了已在 GitHub 上发布的公开漏洞利用和概念验证代码。
(当前列表无数据)
相关新闻
以下列表是任何文章中提及 CVE-2026-20407 漏洞的新闻。
(当前列表无数据)
漏洞变更历史
下表列出了 CVE-2026-20407 漏洞随时间发生的变化。了解漏洞历史详情有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
| 变更时间 | 变更类型 | 旧值 | 新值 | |
|---|---|---|---|---|
| 2026年2月2日 | 新增 | 描述:在 wlan STA 驱动中,由于缺少边界检查,存在一个可能的权限提升漏洞。这可能导致本地权限提升,利用时需要用户执行权限。漏洞利用不需要用户交互。补丁 ID:WCNCR00464377;问题 ID:MSV-4905。 | ||
| 2026年2月2日 | 新增 | CWE:CWE-787 | ||
| 2026年2月2日 | 新增 | 参考链接:https://corp.mediatek.com/product-security-bulletin/February-2026 | FINISHED | |
| LQuBhaqoQIY4rPtQA72Cjg7QBqM4uFgolxdjEx1zlRj9C0xsiluBOUwsf+HMxVjJ |
