PT-2018-10887 · Linux · Linux Kernel

Publicado

2018-09-19

Atualizado

2019-04-18

CVE-2018-11889

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Linux kernel (affected versions not specified)

Description The issue occurs when requesting RSSI timeout in the Linux kernel used by Android releases, potentially leading to access of invalid memory. This happens because the local variable 'context' stack data of the wlan function is freed.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2018-11889

Produtos afetados

Linux Kernel

PT-2018-10887 · Linux · Linux Kernel

CVE-2018-11889

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4