PT-2021-2346 · Unknown+7 · Wpa Supplicant+7

Jouni Malinen

·

Publicado

2021-02-25

·

Atualizado

2025-12-18

·

CVE-2021-27803

CVSS v3.1

7.5

Alta

VetorAV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do wpa supplicant anteriores à 2.10
Descrição
Uma vulnerabilidade no componente p2p/p2p pd.c do wpa supplicant está relacionada a erros na liberação de recursos. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço ou, potencialmente, executasse código arbitrário. O invasor deve estar dentro do alcance do sinal de rádio para enviar solicitações de descoberta de provisionamento Wi-Fi Direct especialmente criadas.
Recomendações
Para versões anteriores à 2.10, atualize para a versão 2.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos do Wi-Fi Direct até que a atualização seja aplicada.

Correção

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALT-PU-2021-1414
ALT-PU-2021-1437
ALT-PU-2021-1466
ALT-PU-2022-1160
ALT-PU-2022-1927
ALT-PU-2023-1833
AZL-6973
BDU:2021-01584
CESA-2021_0808
CESA-2021_0809
CVE-2021-27803
DLA-2581-1
DSA-4898-1
MGASA-2021-0095
OESA-2021-1133
OPENSUSE-SU-2021:0404-1
OPENSUSE-SU-2021_0404-1
OPENSUSE-SU-2024:11515-1
RHSA-2021:0808
RHSA-2021:0809
RHSA-2021:0816
RHSA-2021:0818
RHSA-2021_0808
RHSA-2021_0809
SUSE-SU-2021:0720-1
SUSE-SU-2021:0721-1
SUSE-SU-2021:0745-1
SUSE-SU-2021_0720-1
SUSE-SU-2021_0721-1
SUSE-SU-2021_0745-1
USN-4757-1
USN-4757-2

Produtos afetados

Alt Linux
Astra Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Wpa Supplicant