CVE-2020-25854

**Nome do software vulnerável e versões afetadas:

Versões anteriores à 2.08 do módulo Wi-Fi Realtek RTL8195A

Descrição:

O problema diz respeito a um estouro de buffer da pilha na função DecWPA2KeyData(), que pode ser explorado para a execução remota de código ou para causar uma negação de serviço. Isso pode ocorrer quando um invasor se faz passar por um ponto de acesso e injeta um pacote malicioso no handshake WPA2, exigindo conhecimento da PSK da rede para a exploração. As funções internas rt arc4 crypt veneer() ou AES UnWRAP veneer() estão envolvidas na vulnerabilidade.

Recomendações:

Para versões anteriores à 2.08, atualize para uma versão lançada em abril de 2020 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede Wi-Fi para minimizar o risco de exploração. Evite usar o módulo Wi-Fi vulnerável até que um patch esteja disponível.