Форум по программам и оборудованию > >

Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства

26.05.2019 4:14


18.04.2019 21:03
Occul
 



Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.

В общей сложности речь идет о пяти уязвимостях в wl драйвере Broadcom и открытом драйвере brcmfmac для Wi-Fi-чипов Broadcom. Первый содержит две уязвимости переполнения буфера, в то время как второй подвержен уязвимостям обхода подтверждения фрейма и переполнения буфера. Проблемы получили идентификаторы (CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502 и CVE-2019-9503). Технические подробности и список производителей, чьи устройства являются уязвимыми, доступны здесь .

Проблемы могут быть проэксплуатированы путем отправки специально сформированных Wi-Fi пакетов для выполнения произвольного кода, но отмечается, что чаще всего баги приводят к сбою в работе устройств.

В феврале Broadcom исправила две уязвимости в драйвере brcmfmac для карт FullMAC, компания Apple также устранила баг CVE-2019-8564 в середине апреля с выпуском обновления безопасности для macOS Sierra 10.12.6, macOS High Sierra 10.13.6 и macOS Mojave 10.14.3.
18.04.2019 21:39
OlegON
 
По ссылке заявлены уязвимости в устройствах Apple, Broadcom, Synology, Zyxel, остальные пока не обозначились.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.