CVE-2024-20137

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-20137
In wlan driver, there is a possible client disconnection due to improper handling of exceptional conditions. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00384543; Issue ID: MSV-1727.

7.5 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://corp.mediatek.com/product-security-bulletin/December-2024
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary (es) En el controlador WLAN, existe una posible desconexión del cliente debido al manejo inadecuado de condiciones excepcionales. Esto podría provocar una denegación de servicio remota sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación. ID de parche: WCNCR00384543; ID de problema: MSV-1727. (es) En el controlador WLAN, existe una posible desconexión del cliente debido a la gestión inadecuada de condiciones excepcionales. Esto podría provocar una denegación de servicio remota sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación. ID de parche: WCNCR00384543; ID de problema: MSV-1727.

02 Dec 2024, 16:15

Type Values Removed Values Added
Summary
  • (es) En el controlador WLAN, existe una posible desconexión del cliente debido al manejo inadecuado de condiciones excepcionales. Esto podría provocar una denegación de servicio remota sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación. ID de parche: WCNCR00384543; ID de problema: MSV-1727.
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 7.5

02 Dec 2024, 04:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-12-02 04:15

Updated : 2026-04-15 00:35

NVD link : CVE-2024-20137

Mitre link : CVE-2024-20137

CVE.ORG link : CVE-2024-20137

JSON object : View

Products Affected

No product.

CWE
CWE-248

Uncaught Exception