PT-2020-6815 · Linux+8 · Linux Kernel+8
Publicado
2020-12-08
·
Atualizado
2023-07-28
·
CVE-2020-36158
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:N/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.10.4
Descrição
O problema está relacionado à função
mwifiex cmd 802 11 ad hoc start no driver Marvell do kernel Linux, que está vulnerável a um estouro de buffer devido à falta de validação do tamanho da entrada. Isso pode ser explorado por invasores remotos para executar código arbitrário usando um valor SSID longo.Recomendações
Para versões do kernel Linux até a 5.10.4, considere desativar a função
mwifiex cmd 802 11 ad hoc start como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo join.c no diretório drivers/net/wireless/marvell/mwifiex para minimizar o risco de exploração. Evite usar valores SSID longos no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu