Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства

0

Баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.

Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.

В общей сложности речь идет о пяти уязвимостях в wl драйвере Broadcom и открытом драйвере brcmfmac для Wi-Fi-чипов Broadcom. Первый содержит две уязвимости переполнения буфера, в то время как второй подвержен уязвимостям обхода подтверждения фрейма и переполнения буфера. Проблемы получили идентификаторы (CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502 и CVE-2019-9503). Технические подробности и список производителей, чьи устройства являются уязвимыми, доступны