MediaTek audio DSP에서 취약점 발견

 

 

전 세계 모든 스마트폰 및 IoT 장치의 약 37%에 내장되어 있는 대만의 Media Tek에서 취약점이 발견되었습니다. 

 

취약점 내용

 

CVE-2021-0661
오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. 

CVE-2021-0662
오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다.

CVE-2021-0663
오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다.

CVE-2021-0673
권한 없는 Android 애플리케이션이 조작된 매개변수값을 설정하여 AudioManager API를 악용할 수 있습니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. 

 

영향받는 버전

 

CVE-2021-0661
영향받는 Chipsets : MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893, MT8797
영향받는 안드로이드 SW 버전 : 9.0, 10.0, 11.0

CVE-2021-0662
영향받는 Chipsets : MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893, MT8797
영향받는 안드로이드 SW 버전 : 9.0, 10.0, 11.0

CVE-2021-0663
영향받는 Chipsets : MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893, MT8797
영향받는 안드로이드 SW 버전 : 9.0, 10.0, 11.0

CVE-2021-0673
아직 공개 안됨, 12월에 Mediatek securkty bulletin에 공개될 예정

 

패치방법

최신 보안업데이트

 

 

 

출처 :
https://research.checkpoint.com/2021/looking-for-vulnerabilities-in-mediatek-audio-dsp/
https://corp.mediatek.com/product-security-bulletin/October-2021