Argitalpen data: 2019/02/06
Garrantzia: Handia
Kaltetutako baliabideak:
Haririk gabeko Marvell Avastar
txipeko sistema (System on Chip,
SoC), honako bertsioak:
- 88W8787
- 88W8797
- 88W8801
- 88W8897
Azalpena:
Haririk gabeko Marvell Avastar
txipeko sistemen (System on Chip,
SoC) modelo batzuek hainbat ahultasun dauzkate, besteak beste, blokeetako
memoriaren espazioaren gainezkatzea Wi-fi sarea eskaneatzen den bitartean.
Konponbidea:
- Marvell-ek txosten bat eman zuen argitara eta bezeroei
aholkatzen die harremanetan jartzea Marvell-eko beren ordezkariarekin
laguntza osagarria lortzeko. Microsoftek eguneraketa bat argitaratu zuen Surface Pro 3
gailuetarako Windows 10 Creators Update-n , 1703 bertsioa edo goragokoa.
Xehetasuna:
- Wi-Fi sareak eskaneatzen diren
bitartean, gainezkatze egoera bat gerta liteke, datuen pool-eko bloke egitura jakin batzuk
gainidatziz. Wi-fi irratiaren irismenaren barnean
autentifikatu gabeko erasotzaile batek bereziki diseinatutako Wi-Fi frame sorta bat erabil lezake, Marvell-en
SoC ahul bat duen sistema batean kode arbitrarioa exekutatzeko. Inplementazioaren arabera, arriskuan
jarritako SoC-a sareko trafikoa atzemateko erabil liteke edo host sisteman kodearen exekuzioa
lortzeko. Ahultasun horretarako CVE-2019-6496
identifikatzailea erabili da.
Etiketak: Eguneraketa, Komunikazioak, Microsoft, Ahultasuna