PT-2020-2424 · Linux+4 · Linux Kernel+4

Publicado

2020-03-03

·

Atualizado

2023-10-12

·

CVE-2020-12465

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.5.10
Descrição
Foi descoberta uma falha de estouro de buffer na função mt76 add fragment do kernel Linux, que pode ser explorada através do envio de um pacote de tamanho excessivo com um número excessivo de fragmentos de recepção (rx), podendo corromper a memória de páginas adjacentes. Esse problema pode permitir que um invasor cause uma negação de serviço e divulgue informações protegidas.
Recomendações
Para versões do kernel Linux anteriores à 5.5.10, atualize para a versão 5.5.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o tamanho dos pacotes recebidos para impedir a exploração do estouro de buffer na função mt76 add fragment.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2020:4431
ALT-PU-2020-1511
ALT-PU-2020-1622
ALT-PU-2020-1638
ALT-PU-2020-1646
ALT-PU-2020-1714
ALT-PU-2020-2164
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-02425
CESA-2020_4431
CVE-2020-12465
RHSA-2020:4431
RHSA-2020_4431

Produtos afetados

Alt Linux
Almalinux
Centos
Linux Kernel
Red Hat