CVE-2025-20681

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00416936; Issue ID: MSV-3446.
References
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
OR cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7663:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*

History

09 Jul 2025, 17:24

Type Values Removed Values Added
First Time Openwrt
Mediatek
Mediatek mt7663
Mediatek mt7615
Mediatek mt7915
Mediatek mt6890
Mediatek mt7622
Mediatek software Development Kit
Openwrt openwrt
CPE cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7663:-:*:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
References () https://corp.mediatek.com/product-security-bulletin/July-2025 - () https://corp.mediatek.com/product-security-bulletin/July-2025 - Vendor Advisory

08 Jul 2025, 14:15

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8
Summary
  • (es) En el controlador del punto de acceso WLAN, existe una posible escritura fuera de los límites debido a una comprobación incorrecta de los límites. Esto podría provocar una escalada local de privilegios, requiriendo privilegios de ejecución del usuario. No se requiere la interacción del usuario para la explotación. ID de parche: WCNCR00416936; ID de problema: MSV-3446.

08 Jul 2025, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-07-08 03:15

Updated : 2025-07-09 17:24


NVD link : CVE-2025-20681

Mitre link : CVE-2025-20681

CVE.ORG link : CVE-2025-20681


JSON object : View

Products Affected

openwrt

  • openwrt

mediatek

  • mt7622
  • mt6890
  • software_development_kit
  • mt7663
  • mt7615
  • mt7915
CWE
CWE-787

Out-of-bounds Write