PT-2021-22514 · Realtek · Realtek Rtl8195Am
Hac425Xxx
·
Publicado
2021-12-22
·
Atualizado
2022-01-04
·
CVE-2021-39306
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Realtek RTL8195AM anteriores à 2.0.10
Descrição
Existe uma vulnerabilidade de estouro de buffer de pilha no código do cliente do dispositivo afetado. Isso ocorre quando um invasor envia um texto de desafio de autenticação de grande tamanho na segurança WEP, o que pode permitir a exploração.
Recomendações
Para versões anteriores à 2.0.10, atualize para a versão 2.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o tamanho dos textos de desafio de autenticação na segurança WEP para evitar possíveis explorações.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Rtl8195Am