PT-2021-11189 · Realtek · Realtek Rtl8195A Wi-Fi Module
Publicado
2021-02-03
·
Atualizado
2021-02-08
·
CVE-2020-25856
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões anteriores à 2.08 do módulo Wi-Fi Realtek RTL8195A
Descrição:
O problema diz respeito a um estouro de buffer de pilha na função DecWPA2KeyData(), que pode ser explorado para execução remota de código ou negação de serviço. Isso pode ocorrer quando um invasor se faz passar por um ponto de acesso e injeta um pacote malicioso no handshake WPA2, exigindo conhecimento da PSK da rede para a exploração. A operação
rtl memcpy() está envolvida, sem validação do parâmetro de tamanho.Recomendações:
Para versões anteriores à 2.08, atualize para uma versão lançada em abril de 2020 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à rede Wi-Fi para minimizar o risco de exploração.
Exploit
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Realtek Rtl8195A Wi-Fi Module