PT-2021-11188 · Realtek · Realtek Rtl8195A Wi-Fi Module
Publicado
2021-02-03
·
Atualizado
2021-02-08
·
CVE-2020-25855
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões anteriores à 2.08 do módulo Wi-Fi Realtek RTL8195A
Descrição:
O problema diz respeito a um estouro de buffer de pilha devido à falta de validação do parâmetro de tamanho em uma operação memcpy() dentro da função
AES UnWRAP(). Isso pode ser explorado para execução remota de código ou negação de serviço. Um invasor pode se passar por um ponto de acesso e atacar um cliente Wi-Fi vulnerável injetando um pacote malicioso no handshake WPA2, mas precisa conhecer a senha PSK da rede para explorar essa vulnerabilidade.Recomendações:
Para versões anteriores à 2.08, atualize para uma versão lançada em abril de 2020 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao handshake WPA2 ou implementar segmentação de rede adicional para minimizar o risco de exploração.
Exploit
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Realtek Rtl8195A Wi-Fi Module