Eine neue ernsthafte Wi-Fi-Sicherheitslücke wird von Sicherheitsexperten berichtet, diesmal in Linux.
Die Sicherheitslücke, die sich im Verzeichnis rtlwifi Treiber, der den Realtek-WLAN-Chips Modell in Linux-Geräten verwendet hauptsächlich unterstützt, könnte Angreifer ermöglichen, ein System mit in der Nähe Wi-Fi-Geräten beeinträchtigen.
CVE-2019-17666: Technische Kurzbeschreibung
Der Fehler wird zugewiesen die CVE-2019-17666 Kennzeichnung, und wurde als kritisch eingestuft Schwere. Wie bereits erwähnt, Der Fehler besteht in der rtlwifi Treiber, eine Software-Komponente, die spezifische Realtek Wi-Fi-Module erlaubt, in Linux-Geräten verwendet, mit dem Linux-Betriebssystem zu kommunizieren,.
Ein Pufferüberlauf-Angriff würde auftreten, wenn ein Prozess oder ein bestimmtes Programm versucht, mehr Daten in einem Puffer oder Speicherblock zu schreiben, als der eigentliche Puffer zugewiesen wird, um die Daten zu halten,. Ein solcher Angriff könnte eine Antwort, die Schäden Dateien auslösen, ändert Daten oder aussetzt private Informationen, verändern die Daten, und öffnen Sie manchmal die Hintertür für Angreifer.
Die Sicherheitslücke war entdeckt von Sicherheitsforscher Nicolas Waisman die “bemerkt, dass selbst noa_len obwohl für eine kompatible Länge geprüft ist es immer noch möglich ist, die Puffer von p2pinfo überrannt, da an der oberen Grenze der noa_num keine Prüfung gibt es.”
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: