CVE-2.019-17.666: Una vulnerabilità grave Linux nel driver rtlwifi
CYBER NEWS

CVE-2.019-17.666: Una vulnerabilità grave Linux nel driver rtlwifi

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...


Una nuova grave vulnerabilità Wi-Fi è stato riportato da ricercatori di sicurezza, questa volta in Linux.

La vulnerabilità che risiede nel rtlwifi driver che supporta principalmente il chip Realtek modello Wi-Fi utilizzato in dispositivi Linux, potrebbe consentire attaccanti compromettere un sistema usando vicine dispositivi Wi-Fi.




CVE-2.019-17.666: Breve Descrizione Tecnica

Il difetto viene assegnato il CVE-2.019-17.666 identificatore, ed è stata classificata come critica in gravità. Come già accennato, il bug esiste nel rtlwifi autista, un componente software che permette di specifici moduli Realtek Wi-Fi, utilizzato in dispositivi Linux, per comunicare con il sistema operativo Linux.

Un attacco buffer overflow potrebbe verificarsi quando un processo o un programma specifico tenta di scrivere più dati nel buffer o blocco di memoria del buffer effettivo viene assegnato a contenere i dati. un attacco del genere potrebbe innescare una risposta che i file danneggia, modifiche dei dati o espone informazioni private, modificare i dati, e qualche volta aprire il backdoor per gli attaccanti.

La vulnerabilità è stata scoperto dal ricercatore di sicurezza Nicolas Waisman che “notato che anche se noa_len viene controllato per una lunghezza compatibile è ancora possibile sovraccarico buffer di p2pinfo poiché non c'è alcun controllo sul limite superiore noa_num.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...