เปเบเปเบเปเบงเบตเบชเปเบฒเบฅเบฑเบเบเบดเบเปเบฎเปเบชเบฒเบ Broadcom
เบเบฑเบโเบซเบฒโเปเบเปโเบเบทเบโเบเปเบฒโเบเบปเบโเปเบเบโเบงเบดโเบชเบฐโเบงเบฐโเบเปเบฒโเบเบตเปเบโเบเบฑเบโเบเบฒเบ firmware Broadcomโ. เบเบดเบเบเบตเปเปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบเปเบกเปเบเบเบทเบเบเปเบฒเปเบเปเบขเปเบฒเบเบเบงเปเบฒเบเบเบงเบฒเบเปเบเบเบญเบกเบเบดเบงเปเบเบตเปเบเบเบเบธเบ, เปเบเบฅเบฐเบชเบฑเบเบชเบฐเบซเบผเบฒเบเปเบฅเบฐเบญเบธเบเบฐเบเบญเบเบเบนเปเบเปเบฅเบดเปเบเบเบเปเบฒเบเป, เบเบฒเบ SmartTVs เปเบเบซเบฒเบญเบธเบเบฐเบเบญเบเบญเบดเบเปเบเบตเปเบเบฑเบเบเบญเบเบชเบดเปเบเบเปเบฒเบเป. เปเบเบเบชเบฐเปเบเบฒเบฐ, เบเบดเบ Broadcom เปเบกเปเบเปเบเปเปเบเปเบเบฅเบฐเบชเบฑเบเบชเบฐเบซเบผเบฒเบเบเบฒเบเบเบนเปเบเบฐเบฅเบดเบเปเบเบฑเปเบ Apple, Samsumg เปเบฅเบฐ Huawei. เปเบเบฑเบเบเบตเปเบชเบฑเบเปเบเบเบงเปเบฒ Broadcom เปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเบเปเบเบทเบญเบเบเปเบฝเบงเบเบฑเบเบเปเบญเบเปเบซเบงเปเบเบทเบเปเบเปเบเบทเบญเบเบเบฑเบเบเบฒ 2018, เปเบเปเบกเบฑเบเปเบเปเปเบงเบฅเบฒเบเบฐเบกเบฒเบ 7 เปเบเบทเบญเบเปเบเบทเปเบญเบเปเบญเบเบเบฒเบเปเบเปเปเบเปเบเบเบฒเบเบเบฐเบชเบฒเบเบเบฒเบเบเบฑเบเบเบนเปเบเบฐเบฅเบดเบเบญเบธเบเบฐเบเบญเบ.
เบชเบญเบเบเปเบญเบเปเบซเบงเปเบชเบปเปเบเบเบปเบเบเบฐเบเบปเบเบเปเปเปเบเบตเบกเปเบงเบเบฒเบเปเบเปเบฅเบฐเบญเบฒเบเบเบฐเปเบฎเบฑเบเปเบซเปเบฅเบฐเบซเบฑเบเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบญเบเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบตเปเปเบเปเปเบเบเบดเบ Broadcom, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเปเบเบกเบเบตเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบตเปเบเปเปเปเบเป Linux (เบเบปเบงเบขเปเบฒเบ, เบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเปเบเบกเบเบตเบญเบธเบเบฐเบเบญเบ Apple เปเบเปเบฎเบฑเบเบเบฒเบเบขเบทเบเบขเบฑเบ.
เบเปเบญเบเปเบซเบงเปเบเบญเบเปเบเปเบงเบตเบเบฒเบเบปเบเบขเบนเปเปเบเบเบฑเบเปเบเปเบงเบต wl เบเบตเปเปเบเบฑเบเปเบเบปเปเบฒเบเบญเบ (SoftMAC เปเบฅเบฐ FullMAC) เปเบฅเบฐ open source brcmfmac (FullMAC). เบชเบญเบ buffer overflows เปเบเปเบเบทเบเบเบงเบเบเบปเบเบขเบนเปเปเบเปเบเปเบงเบต wl, เบเบทเบเบเบนเบเบฎเบตเบเปเบกเบทเปเบญเบเบธเบเปเบเบทเปเบญเบกเบเปเปเบชเบปเปเบเบเปเปเบเบงเบฒเบก EAPOL เบเบตเปเบกเบตเบฎเบนเบเปเบเบเบเบดเปเบชเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฐเบเบงเบเบเบฒเบเปเบเบฅเบฐเบเบฒเบเบฒเบเปเบเบทเปเบญเบกเบเปเป (เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเปเปเบกเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบเบธเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบ). เปเบเบเปเบฅเบฐเบเบตเบเบญเบเบเบดเบเบเบตเปเบกเบต SoftMAC, เบเปเบญเบเปเบซเบงเปเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบตเบเบฐเบเบญเบกเบเบญเบเปเบเปเบเบเบญเบเบฅเบฐเบเบปเบ, เปเบฅเบฐเปเบเบเปเบฅเบฐเบเบตเบเบญเบ FullMAC, เบฅเบฐเบซเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบเปเบฒเบเปเบเบตเบกเปเบง. brcmfmac เบกเบต buffer overflow เปเบฅเบฐเบเบงเบฒเบกเบเบดเบเบเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเปเบเบฃเบกเบเบตเปเบเบทเบเบเบนเบเบฎเบตเบเปเบเบเบเบฒเบเบชเบปเปเบเบเบญเบเบเบงเบเบเบธเบก. เบเบฑเบเบซเบฒเบเบฑเบเปเบเปเบงเบต brcmfmac เปเบ kernel Linux
เบเปเบญเบเปเบซเบงเปเบเบตเปเบฅเบฐเบเบธเปเบงเป:
- CVE-2019-9503 - เบเบถเบเบเบดเบเบณเบเปเปเบเบทเบเบเปเบญเบเบเบญเบเปเบเปเบงเบต brcmfmac เปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบเปเบเบฃเบกเบเบงเบเบเบธเบกเบเบตเปเปเบเปเปเบเบทเปเบญเปเบเปเบเบญเบเบเบฑเบเปเบเบตเบกเปเบง. เบเปเบฒเบเบญเบเบเบตเปเบกเบตเปเบซเบเบเบฒเบเปเบเบตเบกเปเบงเบกเบฒเบเบฒเบเปเบซเบผเปเบเบเบฒเบเบเบญเบ, เบเบนเปเบเบฑเบเบเบตเปเบเบฐเบเบปเบเปเบฅเบตเบเบกเบฑเบ, เปเบเปเบเปเบฒเปเบซเบเบเบฒเบเบเบทเบเบฎเบฑเบเบเปเบฒเบเบฅเบปเบเปเบกเบเบฒเบเปเบ, เบเบญเบเบเบฐเบเบทเบเบเปเบฒเบก. เบเบฑเบเบซเบฒเปเบกเปเบเบงเปเบฒเปเบซเบเบเบฒเบเบเบฒเบเบญเบธเบเบฐเบเบญเบเบเบตเปเปเบเป USB เบเบทเบเบชเบปเปเบเบเปเบฒเบเบฅเบปเบเปเบกเบเบฒเบเปเบ, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบชเบปเปเบเบเปเบฒเบเปเบเบฃเบกเบเบงเบเบเบธเบกเปเบเบตเบกเปเบงเปเบเปเบขเปเบฒเบเบชเปเบฒเปเบฅเบฑเบเบเบปเบเปเบกเบทเปเบญเปเบเปเบญเบฐเปเบเบเปเบเบตเปเบฎเปเบชเบฒเบเบเบตเปเบกเบตเบเบฒเบเปเบเปเบเบญเบ USB;
- CVE-2019-9500 โ เปเบกเบทเปเบญเบเบธเบเบชเบปเบกเบเบฑเบ โWake-up on Wireless LANโ เบเบทเบเปเบเบตเบเปเบเป, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเปเบซเบผเบฅเบปเปเบเบเบญเบ heap เปเบเปเบเปเบงเบต brcmfmac (เบเบฑเบเบเบฑเบ brcmf_wowl_nd_results) เปเบเบเบเบฒเบเบชเบปเปเบเบเบญเบเบเบฒเบเบเบงเบเบเบธเบกเบเบตเปเบกเบตเบเบฒเบเบเบฑเบเปเบเปเบเบดเปเบชเบ. เบเปเบญเบเปเบซเบงเปเบเบตเปเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเบฑเบเบฅเบฐเบเบฝเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบเบฅเบฐเบเบปเบเบเบปเปเบเบเปเบซเบผเบฑเบเบเบฒเบเบเบดเบเปเบเปเบเบทเบเบเบฐเบเบตเบเบฐเบเบญเบกเบซเบผเบทเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเบเบฑเบเบเปเบญเบเปเบซเบงเป CVE-2019-9503 เปเบเบทเปเบญเบเปเบฒเบกเบเบฒเบเบเบงเบเบชเบญเบเปเบเบเปเบฅเบฐเบเบตเบเบญเบเบเบฒเบเบชเบปเปเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบเบญเบเบเบญเบเบเบฒเบเบเบงเบเบเบธเบก;
- CVE-2019-9501 - buffer overflow เปเบ wl driver (เบเบฑเบเบเบฑเบ wlc_wpa_sup_eapol) เบเบตเปเปเบเบตเบเบเบทเปเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเปเปเบเบงเบฒเบกเบเบตเปเบกเบตเปเบเบทเปเบญเปเบเบเปเปเบกเบนเบเบเบญเบเบเบนเปเบเบฐเบฅเบดเบเปเบเบตเบ 32 bytes;
- CVE-2019-9502 - เบเบฒเบเบฅเบปเปเบเบเบฑเบเปเบเบตเปเบเปเบเปเบงเบต wl (เบเบฑเบเบเบฑเบ wlc_wpa_plumb_gtk) เปเบเบตเบเบเบถเปเบเปเบกเบทเปเบญเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเปเปเบเบงเบฒเบกเบเบตเปเบกเบตเปเบเบทเปเบญเปเบเบเปเปเบกเบนเบเบเบญเบเบเบนเปเบเบฐเบฅเบดเบเปเบเบตเบ 164 เปเบเบเป.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru