Di ajokarên ji bo çîpên wireless yên Broadcom de
Pirsgirêk ji hêla endezyariya berevajî ya firmware Broadcom ve hatin nas kirin. Çîpên bandorbûyî bi berfirehî di laptop, têlefon û cûrbecûr amûrên xerîdar de, ji SmartTV-yan bigire heya cîhazên Înternetê yên Tiştan, têne bikar anîn. Bi taybetî, çîpên Broadcom di smartfonên hilberînerên wekî Apple, Samsumg û Huawei de têne bikar anîn. Hêjayî gotinê ye ku Broadcom di Îlona 2018-an de ji qelsiyan hate agahdar kirin, lê nêzîkê 7 meh derbas bû ku bi hevrêziya bi hilberînerên alavan re sererastkirin werin berdan.
Du qelsî bandorê li firmware hundurîn dike û bi potansiyel rê dide ku kod di hawîrdora pergala xebitandinê ya ku di çîpên Broadcom de tê bikar anîn de were darve kirin, ku ev yek gengaz dike ku êrişî hawîrdorên ku Linux-ê bikar neynin (mînakek, îhtîmala êrişkirina amûrên Apple-ê hate pejirandin
Qelsiyên ajoker hem di ajokera wl-ya xwedan (SoftMAC û FullMAC) û çavkaniya vekirî brcmfmac (FullMAC) de çêdibin. Di ajokera wl de du zêdebarên tampon hatin dîtin, dema ku xala gihîştinê di pêvajoya danûstandina pêwendiyê de peyamên EAPOL-ê yên formatkirî yên taybetî vediguhezîne (êrîş dema ku bi xalek gihîştinê ya xirab ve tê girêdan dikare were kirin). Di mijara çîpek bi SoftMAC de, qelsî rê li ber lihevkirina kernelê pergalê vedike, û di doza FullMAC de, kod dikare li alîyê firmware-ê were darve kirin. brcmfmac di nav xwe de zêdebûnek tampon û xeletiyek kontrolkirina çarçoveyê heye ku bi şandina çarçoveyên kontrolê ve hatî bikar anîn. Pirsgirêkên ajokera brcmfmac di kernel Linux de hene
Qelsiyên naskirî:
- CVE-2019-9503 - tevgera çewt a ajokera brcmfmac dema ku çarçova kontrolê hildiberîne ku ji bo têkiliya bi firmware re tê bikar anîn. Ger çarçoveyek bi bûyerek firmware ji çavkaniyek derveyî were, ajokar wê jê dûr dixe, lê heke bûyer bi otobusa hundurîn ve were wergirtin, çarçove tê avêtin. Pirsgirêk ev e ku bûyerên ji cîhazên ku USB bikar tînin bi navgîniya otobusa hundurîn ve têne veguheztin, ku rê dide êrîşkaran ku dema ku adapterên bêtêl bi navgînek USB-yê bikar tînin bi serfirazî çarçoveyên kontrola firmware veguhezînin;
- CVE-2019-9500 - Dema ku taybetmendiya "Wake-up on Wireless LAN" were çalak kirin, mimkun e ku bi şandina çarçoveyek kontrolê ya guhezbar a taybetî di ajokera brcmfmac de (fonksîyonek brcmf_wowl_nd_results) bibe sedema zêdebûnek pir. Ev lawazbûn dikare were bikar anîn ji bo organîzekirina darvekirina kodê di pergala sereke de piştî ku çîp têkçûn an jî bi hevrêziya CVE-2019-9503 re ji bo derbaskirina kontrolên di bûyera şandina ji dûr a çarçoveyek kontrolê de were bikar anîn;
- CVE-2019-9501 - di ajokera wl de zêdebûnek tampon (fonksîyona wlc_wpa_sup_eapol) ku dema hilberandina peyamên ku naveroka wan qada agahdariya çêker ji 32 bayt derbas dibe çêdibe;
- CVE-2019-9502 di ajokera wl de zêdebûnek tampon e (fonksiyona wlc_wpa_plumb_gtk) ku dema pêvajokirina peyamên ku naveroka qada agahdariya çêkerê wan ji 164 byte derbas dibe pêk tê.
Source: opennet.ru