CVE-2024-28084

Daemon iNet wireless (IWD) versões 2.15 e anteriores

O problema está relacionado a falhas de inicialização no componente p2putil.c do iNet wireless daemon (IWD), o que pode causar uma negação de serviço (falha do daemon) ou possivelmente ter outros impactos não especificados quando a análise das informações de serviço anunciadas falhar. Isso pode ser explorado por um invasor remoto. A vulnerabilidade é particularmente grave, pois pode levar a vazamentos de informações, ajudando a contornar o ASLR e outras medidas de fortificação. O problema ocorre na função extract p2p advertised service info(), onde erros no processamento podem resultar em uma condição de liberação dupla.

Para as versões 2.15 e anteriores do iNet wireless daemon (IWD), considere desativar a função extract p2p advertised service info() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável p2putil.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.