新しい深刻なWi-Fiの脆弱性がセキュリティ研究者によって報告されました, 今回はLinuxで.
に存在する脆弱性 rtlwifi Linuxデバイスで使用されるRealtekWi-Fiチップモデルを主にサポートするドライバー, 攻撃者が近くのWi-Fiデバイスを使用してシステムを侵害する可能性があります.
CVE-2019-17666: 簡単な技術的説明
欠陥には、 CVE-2019-17666 識別子, 重大度がクリティカルとして分類されています. すでに述べたように, バグはに存在します rtlwifi 運転者, 特定のRealtekWi-Fiモジュールを可能にするソフトウェアコンポーネント, Linuxデバイスで使用, Linuxオペレーティングシステムと通信するため.
プロセスまたは特定のプログラムが、データを保持するために実際のバッファが割り当てられているよりも多くのデータをバッファまたはメモリのブロックに書き込もうとすると、バッファオーバーフロー攻撃が発生します。. このような攻撃は、ファイルに損害を与える応答を引き起こす可能性があります, データを変更したり、個人情報を公開したりする, データを変更する, 時には攻撃者のためにバックドアを開く.
脆弱性は 発見した セキュリティ研究者のNicolasWaismanによる “noa_lenが互換性のある長さでチェックされていても、noa_numの上限がチェックされていないため、p2pinfoのバッファーをオーバーランする可能性があることに注意してください。.”
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: