Theo đó, lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng nhất định danh CVE-2024-20154, đây là lỗ hổng tràn ngăn xếp trong phần mềm modem của MediaTek với chỉ số CWE-121 và có thể bị khai thác bằng cách kết nối thiết bị người dùng với một trạm gốc giả mạo do kẻ tấn công kiểm soát. Không yêu cầu tương tác của người dùng hay quyền hạn nâng cao để khai thác lỗ hổng này. Lỗ hổng này ảnh hưởng đến hơn 40 mẫu sản phẩm, bao gồm các dòng chipset MT2735, MT6767, MT6785, MT6873, MT6880.

Một số lỗ hổng nghiêm trọng khác, bao gồm các lỗ hổng viết ngoài giới hạn trong hệ thống quản lý năng lượng định danh CVE-2024-20140 và trong hệ thống Âm thanh Kỹ thuật số định danh CVE-2024-20143, CVE-2024-20144 và CVE-2024-20145. Những lỗ hổng này có thể dẫn đến việc leo thang đặc quyền cục bộ, giúp kẻ tấn công có thể truy cập trái phép vào dữ liệu nhạy cảm hoặc chức năng hệ thống.

Một số lỗ hổng khác cũng được đề cập trong driver WLAN định danh CVE-2024-20146, CVE-2024-20148 có thể dẫn đến thực thi mã từ xa và lỗ hổng viết ngoài giới hạn trong M4U subsystem định danh CVE-2024-20105 có thể cho phép leo thang đặc quyền cục bộ.

MediaTek đã thông báo cho các nhà sản xuất thiết bị về những lỗ hổng này và cung cấp các bản vá bảo mật tương ứng. Người dùng được khuyến nghị kiểm tra các bản cập nhật từ nhà sản xuất thiết bị và cài đặt sớm để tránh các rủi ro đáng tiếc.