PT-2021-3060 · Openbsd · Openbsd

Mathy Vanhoef

·

Publicado

2021-05-11

·

Atualizado

2022-04-29

·

CVE-2020-26142

CVSS v3.1

5.3

Média

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
OpenBSD versão 6.6
Descrição
Foi descoberta uma falha no kernel em que as implementações de WEP, WPA, WPA2 e WPA3 tratam quadros fragmentados como quadros completos. Isso permite que um invasor injete pacotes de rede arbitrários, independentemente da configuração da rede. A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais na implementação desses algoritmos.
Recomendações
Para o OpenBSD versão 6.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

BDU:2021-02667
CVE-2020-26142
OESA-2022-1621

Produtos afetados

Openbsd