Phil Turnbull

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.0.11 **Descrição** O problema está relacionado ao driver sem fio WILC1000 no kernel do Linux, onde a falta de validação de `IEEE80211 P2P ATTR CHANNEL LIST` em `drivers/net/wireless/microchip/wilc1000/cfg80211. c` pode provocar um estouro de buffer baseado em heap ao analisar o atributo do canal operacional a partir de quadros de gerenciamento Wi-Fi. Isso pode permitir que um invasor execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 6.0.11, atualize para a versão 6.0.11 ou posterior para resolver o problema. Como solução temporária, considere desativar o driver sem fio WILC1000 até que um patch esteja disponível. Restrinja o acesso ao módulo `cfg80211.c` vulnerável para minimizar o risco de exploração. Evite usar o atributo `IEEE80211 P2P ATTR CHANNEL LIST` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.0.11 **Descrição** O problema está relacionado ao driver sem fio WILC1000 no kernel do Linux, especificamente à falta de validação de `IEEE80211 P2P ATTR OPER CHANNEL` no arquivo `cfg80211.c`. Isso pode desencadear uma gravação fora dos limites ao analisar o atributo da lista de canais a partir de quadros de gerenciamento de Wi-Fi, permitindo potencialmente que um invasor execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 6.0.11, atualize para a versão 6.0.11 ou posterior para resolver o problema. Como solução temporária, considere desativar o driver sem fio WILC1000 até que um patch esteja disponível. Restrinja o acesso ao arquivo `cfg80211.c` vulnerável para minimizar o risco de exploração. Evite usar o atributo `IEEE80211 P2P ATTR OPER CHANNEL` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.0.11 **Descrição** Uma falha no driver sem fio WILC1000 do kernel Linux pode provocar uma leitura fora dos limites ao analisar um elemento de informação da Robust Security Network (RSN) a partir de um pacote Netlink, permitindo potencialmente que um invasor provoque uma negação de serviço ou eleve privilégios. **Recomendações** Para versões do kernel Linux anteriores à 6.0.11, atualize para a versão 6.0.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `hif.c` no diretório `drivers/net/wireless/microchip/wilc1000` para minimizar o risco de exploração. Evite usar o elemento de informação `RSN` em pacotes Netlink até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.0.11 **Descrição** Uma falha no driver sem fio WILC1000 do kernel Linux está relacionada a um estouro de buffer baseado em heap. Isso ocorre devido à falta de validação do número de canais ao copiar a lista de canais operacionais a partir de quadros de gerenciamento de Wi-Fi. A exploração dessa falha pode permitir que um invasor execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 6.0.11, atualize para a versão 6.0.11 ou posterior para resolver o problema. Como solução temporária, considere desativar o driver sem fio WILC1000 até que um patch esteja disponível. Restrinja o acesso ao módulo `cfg80211.c` no driver WILC1000 para minimizar o risco de exploração. Evite usar a função vulnerável relacionada à validação de canais no driver afetado até que a vulnerabilidade seja resolvida.