CVE-2020-25853

**Nome do software vulnerável e versões afetadas:

Versões anteriores à 2.08 do módulo Wi-Fi Realtek RTL8195A

Descrição:

O problema decorre do fato de a função CheckMic() não validar o parâmetro de tamanho das funções internas rt md5 hmac veneer() ou rt hmac sha1 veneer(), resultando em uma leitura excessiva do buffer da pilha. Isso pode ser explorado para causar negação de serviço. Um invasor pode se passar por um ponto de acesso e atacar um cliente Wi-Fi vulnerável injetando um pacote malicioso no handshake WPA2, sem precisar conhecer a PSK da rede.

Recomendações:

Para versões anteriores à 2.08, atualize para a versão 2.08 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a clientes Wi-Fi vulneráveis para minimizar o risco de exploração. Evite usar a função CheckMic() até que um patch esteja disponível.