PT-2021-11190 · Realtek · Realtek Rtl8195A Wi-Fi Module
Publicado
2021-02-03
·
Atualizado
2021-02-08
·
CVE-2020-25857
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões anteriores à 2.08 do módulo Wi-Fi Realtek RTL8195A
Descrição:
O problema decorre do fato de a função
ClientEAPOLKeyRecvd() não validar o parâmetro de tamanho para uma operação rtl memcpy(), levando a um estouro de buffer da pilha. Isso pode ser explorado para causar negação de serviço por um invasor que se faça passar por um ponto de acesso e injete um pacote malicioso no handshake WPA2. O invasor não precisa conhecer a PSK da rede.Recomendações:
Para versões anteriores à 2.08, atualize para uma versão lançada em abril de 2020 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede Wi-Fi para minimizar o risco de exploração.
Exploit
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Realtek Rtl8195A Wi-Fi Module