Vulnérabilité dans le noyau Linux
Date de publication :
CVE-2020-36158[Score CVSS v3: 8.8] : Une vulnérabilité pouvant causer un débordement de tampon a été corrigée dans le noyau Linux. Elle provient de la fonction "mwifiex_cmd_802_11_ad_hoc_start()" du fichier “drivers/net/wireless/marvell/mwifiex/join.c” du pilote de connexion sans fil mwifiex. Son exploitation peut permettre à un attaquant distant et non-authentifié d’injecter du code arbitraire et de provoquer un déni de service sur les dispositifs vulnérables en utilisant une valeur de SSID anormalement longue.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
- Déni de service
Criticité
- Score CVSS v3: 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Toutes les versions du noyau Linux 4.x.x sont impactées par ces vulnérabilités.
- Toutes les versions du noyau Linux 5.x.x antérieures à la version 5.11-rc1 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le noyau Linux vers la version 5.11-rc1.
Solution de contournement
Aucune solution de contournement n’est disponible actuellement.