PT-2021-23878 · Realtek · Realtek Rtl8195Am
Hac425Xxx
·
Publicado
2021-11-11
·
Atualizado
2021-12-21
·
CVE-2021-43573
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Realtek RTL8195AM anteriores à 2.0.10
Descrição
Existe um problema de estouro de buffer no código do cliente dos dispositivos afetados ao processar um comprimento IE malformado das informações de capacidade HT nos quadros de resposta Beacon e Association. Isso ocorre devido ao tratamento inadequado das informações de capacidade HT nesses quadros.
Recomendações
Para versões anteriores à 2.0.10, atualize para a versão 2.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao código do cliente que processa as informações de capacidade HT até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Rtl8195Am