wifi:brcmfmac:cfg80211:处理基于 SSID 的 pmksa 删除(CVE-2024-46672)
CVE编号
CVE-2024-46672利用情况
暂无补丁情况
N/A披露时间
2024-09-12漏洞描述
在Linux内核中,已经解决了一个关于wifi的漏洞问题:brcmfmac中的cfg80211在处理基于SSID的PMKSA删除时存在问题。自从wpa_supplicant 2.11版本(自代码版本号为"Handle PMKSA flush in the driver for SAE/OWE offload cases")开始,它会发送基于SSID的PMKSA删除命令。然而,brcmfmac并未为此做好准备,在尝试引用cfg80211_pmksa中的NULL bssid和pmkid指针时会出现问题。由于PMKID_V3操作支持基于SSID的更新,因此需要复制SSID。这个漏洞已经被修复或改进,以确保系统的安全性和稳定性。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.223-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 6.1.106-3 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论