Se han descubierto múltiples vulnerabilidades de severidad alta en productos MediaTek. Un actor malicioso podría explotarlas para ejecutar código arbitrario, causar denegación de servicio, corromper memoria del sistema y potencialmente escalar privilegios en dispositivos móviles que utilicen chipsets MediaTek afectados.
Productos afectados
- MT2735, MT2737, MT6739, MT6761, MT6762, MT6762D, MT6762M, MT6763, MT6765, MT6765T, MT6767, MT6768, MT6769, MT6769K, MT6769S, MT6769T, MT6769Z, MT6771, MT6813, MT6833, MT6833P, MT6835, MT6835T, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6878, MT6878M, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895TT, MT6896, MT6897, MT6899, MT6980, MT6980D, MT6983, MT6983T, MT6985, MT6985T, MT6989, MT6989T, MT6990, MT6991, MT8666, MT8667, MT8673, MT8675, MT8676, MT8678, MT8765, MT8766, MT8766R, MT8768, MT8771, MT8786, MT8788, MT8788E, MT8791, MT8791T, MT8792, MT8793, MT8795T, MT8797, MT8798, MT8863, MT8873, MT8883, MT8893, MT7902, MT7920, MT7921, MT7922, MT7925, MT7927, MT6781, MT6789, MT8188, MT8195, MT8696, MT7615, MT7622, MT7663, MT7915, MT7916, MT7981, MT7986
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-20725: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en heap en la función inet_msg_unpack_uri_with_len del módem baseband de MediaTek. Un actor malicioso podría ejecutar código arbitrario en el módem baseband, comprometer la pila de comunicaciones celulares del dispositivo y potencialmente obtener control sobre las funciones de red del dispositivo.
CVE-2025-20726: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desreferencia de puntero nulo en el módem baseband de MediaTek durante el procesamiento de mensajes de protocolo de inicio de sesión (SIP). Un actor malicioso podría causar denegación de servicio en las funciones de voz sobre protocolo de transporte en tiempo real de larga evolución (VoLTE), interrumpir las comunicaciones de voz y datos del dispositivo afectado.
CVE-2025-20727: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en heap durante la liberación de estructuras de parámetros del protocolo de inicio de sesión (SIP) en el módem baseband de MediaTek. Un actor malicioso podría corromper estructuras de datos críticas del módem, ejecutar código arbitrario con privilegios del módem baseband y potencialmente comprometer la integridad completa del subsistema de comunicaciones.
Recomendación
Actualizar a la última versión a través del sitio web oficial del fabricante cuando se encuentra disponible.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-20725
- https://www.cve.org/CVERecord?id=CVE-2025-20726
- https://www.cve.org/CVERecord?id=CVE-2025-20727
- https://corp.mediatek.com/product-security-bulletin/November-2025