В драйвере для беспроводных устройств на чипах Marvell три уязвимости (, , ), которые могут привести к записи данных за пределы выделенного буфера при обработке специально оформленных пакетов, отправленных через интерфейс .
Проблемы могут быть эксплуатированы локальным пользователем для вызова краха ядра на системах, использующих беспроводные карты Marvell. Не исключается также возможность эксплуатации уязвимостей для повышения своих привилегий в системе. Проблемы пока остаются неисправленными в дистрибутивах (, , , , ). Для включения в состав ядра Linux предложен .
Источник: opennet.ru
