ืืืจืืืืจืื ืขืืืจ ืฉืืื Broadcom ืืืืืืืื
ืืืขืืืช ืืืื ืขื ืืื ืื ืืกื ืืืืืจ ืฉื ืงืืฉืืช ืืจืืืงืื. ืืฉืืืื ืืืืฉืคืขืื ื ืืฆืืื ืืฉืืืืฉ ื ืจืื ืืืืฉืืื ื ืืืืื, ืกืืืจืืคืื ืื ืืืืืื ืืืฉืืจืื ืฆืจืื ืืื, ืืื ืืืืืืืืืืช ืืืืืช ืืขื ืืืืฉืืจื ืืืื ืืจื ื ืฉื ืืืืจืื. ืืคืจื, ืฉืืื Broadcom ืืฉืืฉืื ืืกืืืจืืคืื ืื ืฉื ืืฆืจื ืื ืืื ืืคื, ืกืืกืื ื-Huawei. ืจืืื ืืฆืืื ืฉืืจืืืงืื ืงืืืื ืืืืขื ืขื ื ืงืืืืช ืืชืืจืคื ืขืื ืืกืคืืืืจ 2018, ืื ืืงื ื-7 ืืืืฉืื ืืฉืืจืจ ืชืืงืื ืื ืืชืืืื ืขื ืืฆืจื ื ืฆืืื.
ืฉืชื ื ืงืืืืช ืชืืจืคื ืืฉืคืืขืืช ืขื ืืงืืฉืื ืืคื ืืืืช ืืขืืืืืช ืืืคืฉืจ ืืืฆืืข ืงืื ืืกืืืืช ืืขืจืืช ืืืคืขืื ืืืฉืืฉืช ืืฉืืื ืืจืืืงืื, ืื ืฉืืืคืฉืจ ืืชืงืืฃ ืกืืืืืช ืฉืืื ื ืืฉืชืืฉืืช ืืืื ืืงืก (ืืืืืื, ืืืฉืจื ืืืคืฉืจืืช ืืชืงืืฃ ืืืฉืืจื ืืคื
ืคืืืขืืืืช ืฉื ืื ืืื ืืชืงื ืื ืืชืจืืฉืืช ืื ืืื ืื ืืชืงื wl ืืงื ืืื ื (SoftMAC ื-FullMAC) ืืื ืืงืื ืืคืชืื brcmfmac (FullMAC). ืืื ืื ืืืชืงื wl ืืืื ืฉืชื ืืืืฉืืช ืืืืจ, ืื ืืฆืืืช ืืืฉืจ ื ืงืืืช ืืืืฉื ืืฉืืจืช ืืืืขืืช EAPOL ืืคืืจืื ืืืืื ืืืืื ืชืืืื ืืืฉื ืืืชื ืขื ืืืืืืจ (ื ืืชื ืืืฆืข ืืช ืืืชืงืคื ืืขืช ืืชืืืจืืช ืื ืงืืืช ืืืฉื ืืืื ืืช). ืืืงืจื ืฉื ืฉืื ืขื SoftMAC, ื ืงืืืืช ืชืืจืคื ืืืืืืืช ืืคืืืขื ืืืจืขืื ืืืขืจืืช, ืืืืงืจื ืฉื FullMAC, ื ืืชื ืืืคืขืื ืืช ืืงืื ืืฆื ืืงืืฉืื. brcmfmac ืืืื ืืืืฉืช ืืืืจ ืืฉืืืืช ืืืืงืช ืืกืืจืช ืืื ืืฆืืช ืขื ืืื ืฉืืืืช ืืกืืจืืช ืืงืจื. ืืขืืืช ืขื ืื ืื ืืืชืงื ืฉื brcmfmac ืืืืืช ืืื ืืงืก
ื ืงืืืืช ืชืืจืคื ืฉืืืื:
- CVE-2019-9503 - ืืชื ืืืืช ืฉืืืื ืฉื ืื ืื ืืืชืงื ืฉื brcmfmac ืืขืช ืขืืืื ืืกืืจืืช ืืงืจื ืืืฉืืฉืืช ืืืื ืืจืืงืฆืื ืขื ืืงืืฉืื. ืื ืืกืืจืช ืขื ืืืจืืข ืงืืฉืื ืืืืขื ืืืงืืจ ืืืฆืื ื, ืื ืื ืืฉืืื ืืืชื, ืื ืื ืืืืจืืข ืืชืงืื ืืจื ืืืืืืืืก ืืคื ืืื, ืืืกืืจืช ืืืืืช. ืืืขืื ืืื ืฉืืืจืืขืื ืืืืฉืืจืื ืืืฉืชืืฉืื ื-USB ืืืขืืจืื ืืจื ืืืคืืง ืืคื ืืื, ืื ืฉืืืคืฉืจ ืืชืืงืคืื ืืืขืืืจ ืืืฆืืื ืืกืืจืืช ืืงืจืช ืงืืฉืื ืืขืช ืฉืืืืฉ ืืืชืืืื ืืืืืืืื ืขื ืืืฉืง USB;
- CVE-2019-9500 - ืืืฉืจ ืชืืื ืช "ืืชืขืืจืจืืช ืืจืฉืช ืืืืืืืช" ืืืคืขืืช, ืืคืฉืจ ืืืจืื ืืืืืฉื ืืขืจืืื ืืื ืื ืืืชืงื ืฉื brcmfmac (ืคืื ืงืฆืื brcmf_wowl_nd_results) ืขื ืืื ืฉืืืืช ืืกืืจืช ืืงืจื ืฉืฉืื ืชื ืืืืืื. ื ืืชื ืืืฉืชืืฉ ืืคืืืขืืช ืื ืืืจืืื ืืืฆืืข ืงืื ืืืขืจืืช ืืจืืฉืืช ืืืืจ ืฉืืฉืื ื ืคืจืฅ ืื ืืฉืืืื ืขื ืืคืืืขืืช ืฉื CVE-2019-9503 ืืื ืืขืงืืฃ ืืืืงืืช ืืืงืจื ืฉื ืฉืืืื ืืจืืืง ืฉื ืืกืืจืช ืืงืจื;
- CVE-2019-9501 - ืืืืฉืช ืืืฅ ืืื ืื ืืืชืงื wl (ืคืื ืงืฆืืืช wlc_wpa_sup_eapol) ืืืชืจืืฉืช ืืขืช ืขืืืื ืืืืขืืช ืฉืชืืื ืฉืื ืืืืืข ืฉื ืืืฆืจื ืฉืืื ืขืืื ืขื 32 ืืชืื;
- CVE-2019-9502 - ืืืืฉืช ืืืฅ ืืื ืื ืืืชืงื wl (ืคืื ืงืฆืืืช wlc_wpa_plumb_gtk) ืืชืจืืฉืช ืืขืช ืขืืืื ืืืืขืืช ืฉืชืืื ืฉืื ืืืืืข ืฉื ืืืฆืจื ืฉืืื ืขืืื ืขื 164 ืืชืื.
ืืงืืจ: OpenNet.ru