Emmanuel Grumbach

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma ferramenta DoS que injeta grandes quantidades de quadros de autenticação pode causar a falha do ponto de acesso (AP). A função `iwl mvm is dup()` não conseguiu encontrar o `dup data` por fila, que não havia sido alocado. A causa principal é que o firmware esgotou as estações e não retornou um erro para `mac80211`. Isso permitiu que `ieee80211 find sta by ifaddr()` retornasse um objeto de estação válido, mas o `ieee80211 sta` não tinha nenhum objeto `iwl mvm sta` inicializado, causando uma falha ao receber dados nessa estação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma corrupção de memória no módulo Wi-Fi do kernel do Linux, especificamente no driver iwlwifi. O problema ocorre ao copiar dados para `iwl fw ini trigger tlv::data` com um deslocamento em bytes, o que pode causar gravação além do buffer. Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.