لینکس کرنل میں شامل مارول وائی فائی ڈرائیور میں تین کمزوریاں

مارویل چپس پر وائرلیس آلات کے ڈرائیور میں شناخت کیا تین کمزوریاں (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816)، جس کے نتیجے میں انٹرفیس کے ذریعے بھیجے گئے خصوصی فریم شدہ پیکٹوں پر کارروائی کرتے وقت مختص بفر سے آگے ڈیٹا لکھا جا سکتا ہے۔ نیٹ لنک.

مسائل کو مقامی صارف مارویل وائرلیس کارڈز استعمال کرنے والے سسٹمز پر کرنل کریش کا سبب بن سکتا ہے۔ نظام میں کسی کی مراعات میں اضافے کے لیے کمزوریوں سے فائدہ اٹھانے کے امکان کو رد نہیں کیا جا سکتا۔ تقسیم میں مسائل ابھی بھی غیر درست ہیں (Debian, اوبنٹو, Fedora, RHEL, SUSE)۔ لینکس کرنل میں شامل کرنے کی تجویز پیچ.

ماخذ: opennet.ru