لينڪس ڪنيل جي وائرليس اسٽيڪ (mac80211) ۾ خطرن جي هڪ سيريز جي نشاندهي ڪئي وئي آهي، جن مان ڪجهه ممڪن طور تي بفر اوور فلوز ۽ ريموٽ ڪوڊ تي عمل ڪرڻ جي اجازت ڏين ٿيون خاص طور تي رسائي پوائنٽ کان خاص طور تي تيار ڪيل پيڪيٽس موڪلڻ سان. فيڪس في الحال صرف پيچ فارم ۾ موجود آهي.
حملي کي کڻڻ جي امڪان کي ظاهر ڪرڻ لاء، فريم جا مثال شايع ڪيا ويا آهن جيڪي اوور فلو جو سبب بڻجن ٿا، انهي سان گڏ انهن فريم کي 802.11 وائرلیس اسٽيڪ ۾ متبادل ڪرڻ لاء هڪ افاديت. ڪمزوريون استعمال ٿيل وائرليس ڊرائيور تي منحصر نه آهن. اهو فرض ڪيو ويو آهي ته سڃاڻپ مسئلن کي سسٽم تي دور دراز حملن لاء ڪم ڪندڙ استحصال پيدا ڪرڻ لاء استعمال ڪري سگهجي ٿو.
- CVE-2022-41674 - cfg80211_update_notlisted_nontrans فنڪشن ۾ هڪ بفر اوور فلو 256 بائيٽ تائين اجازت ڏئي ٿو ته هيپ تي اوور رائٽ ڪيو وڃي. لينڪس ڪنيل 5.1 کان وٺي ڪمزوري ظاهر ٿي چڪي آهي ۽ ريموٽ ڪوڊ جي عمل لاءِ استعمال ٿي سگهي ٿي.
- CVE-2022-42719 - MBSSID پارسنگ ڪوڊ ۾ اڳ ۾ ئي آزاد ٿيل ميموري ايريا (استعمال کان پوءِ مفت) تائين رسائي. لينڪس ڪنيل 5.2 کان وٺي ڪمزوري ظاهر ٿي چڪي آهي ۽ ريموٽ ڪوڊ جي عمل لاءِ استعمال ٿي سگهي ٿي.
- CVE-2022-42720 - BSS (بنيادي سروس سيٽ) موڊ ۾ ريفرنس ڳڻپ ڪوڊ ۾ اڳ ۾ ئي آزاد ٿيل ميموري (استعمال کان پوءِ مفت) تائين رسائي. لينڪس ڪنيل 5.1 کان وٺي ڪمزوري ظاهر ٿي چڪي آهي ۽ ريموٽ ڪوڊ جي عمل لاءِ استعمال ٿي سگهي ٿي.
- CVE-2022-42721 - بي ايس ايس جي فهرست ڪرپشن لاتعداد لوپ ڏانهن. لينڪس ڪنييل 5.1 کان وٺي ڪمزوري ظاهر ٿي چڪي آهي ۽ استعمال ڪري سگهجي ٿي خدمت جي انڪار جي سبب.
- CVE-2022-42722 - بيڪن فريم پروٽيڪشن ڪوڊ ۾ نول پوائنٽر ڊيريفرنس. مسئلو استعمال ٿي سگھي ٿو خدمت جي انڪار سبب.
جو ذريعو: opennet.ru