Összefoglaló
A Broadcom WI-FI HardMAC SoC firmware sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy a firmware nem megfelelően ellenőrzi az újratársítási kérésben szerplő “Cisco-specific information element” hosszúságát, amely segítségével a támadó verem alapú puffertúlcsordulást okozhat. Mivel a firmware-ből hiányzik a verem alapú cookie védelem (stack cookie mitigation), ezért a támadónak nincs szüksége más sérülékenység kihasználására ahhoz, hogy tetszőleges kódot futtasson a rendszeren.
A sérülékenység azokat a WIFI hálózati eszközöket és mobiltelefonokat érinti, melyek készülékszoftverében szerepel a “ccx” tag, mint pl: (Galaxy S7 (G930F, G930V), Galaxy S6 Edge (G925V), Galaxy S7 Edge (G935F, G9350), Galaxy Note 4 (N910F) és Galaxy S5 (G900F)
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó elérhetővé tette a gyártó.
Támadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugs.chromium.org
CVE-2017-6957 - NVD CVE-2017-6957