Aithníodh sraith leochaileachtaí sa chruach gan sreang (mac80211) den eithne Linux, agus d’fhéadfadh go gceadódh cuid acu ró-shreabhadh maoláin agus forghníomhú cianchóid trí phaicéid saindeartha a sheoladh ón bpointe rochtana. Níl an socrú ar fáil faoi láthair ach i bhfoirm paiste.
Chun an fhéidearthacht ionsaí a dhéanamh a léiriú, foilsíodh samplaí de fhrámaí is cúis le ró-shreabhadh, chomh maith le fóntais chun na frámaí sin a chur in ionad an chairn gan sreang 802.11. Ní bhraitheann na leochaileachtaí ar na tiománaithe gan sreang a úsáidtear. Glactar leis gur féidir na fadhbanna a aithníodh a úsáid chun shaothrú oibre a chruthú le haghaidh cianionsaithe ar chórais.
- CVE-2022-41674 - Ligeann ró-shreabhadh maoláin san fheidhm cfg80211_update_notlisted_nontrans suas le 256 beart a fhorscríobh ar an gcarn. Tá an leochaileacht le feiceáil ó eithne Linux 5.1 agus is féidir é a úsáid chun cód cianda a fhorghníomhú.
- CVE-2022-42719 - Rochtain ar limistéar cuimhne atá saor cheana féin (saor ó úsáid i ndiaidh a chéile) i gcód parsála MBSSID. Tá an leochaileacht le feiceáil ó eithne Linux 5.2 agus is féidir é a úsáid chun cód cianda a fhorghníomhú.
- CVE-2022-42720 - Rochtain ar chuimhne atá saortha cheana féin (saor ó úsáid i ndiaidh a chéile) i gcód comhairimh tagartha i mód BSS (Sraith Seirbhíse Bunúsacha). Tá an leochaileacht le feiceáil ó eithne Linux 5.1 agus is féidir é a úsáid chun cód cianda a fhorghníomhú.
- CVE-2022-42721 - Éilliú liosta BSS as a dtagann lúb gan teorainn. Tá an leochaileacht le feiceáil ó eithne Linux 5.1 agus is féidir é a úsáid chun seirbhís a dhiúltú.
- CVE-2022-42722 - Tagairtí pointeora neamhnithe sa chód cosanta fráma rabhcháin. Is féidir an fhadhb a úsáid chun seirbhís a dhiúltú.
Foinse: oscailtenet.ru