Broadcom sérülékenysége

CH azonosító

CH-13951

Angol cím

Broadcom vulnerability

Felfedezés dátuma

2016.12.19.

Súlyosság

Magas

Érintett rendszerek

Broadcom

Érintett verziók

BCM4339 chip
firmware version 6.37.34.40

Összefoglaló

A Broadcom WI-FI HardMAC SoC firmware sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a firmware nem megfelelően ellenőrzi az újratársítási kérésben szerplő “Cisco-specific information element” hosszúságát, amely segítségével a támadó verem alapú puffertúlcsordulást okozhat. Mivel a firmware-ből hiányzik a verem alapú cookie védelem (stack cookie mitigation), ezért a támadónak nincs szüksége más sérülékenység kihasználására ahhoz, hogy tetszőleges kódot futtasson a rendszeren.

A sérülékenység azokat a  WIFI hálózati eszközöket és mobiltelefonokat érinti, melyek készülékszoftverében szerepel a “ccx” tag, mint pl: (Galaxy S7 (G930F, G930V), Galaxy S6 Edge (G925V), Galaxy S7 Edge (G935F, G9350), Galaxy Note 4 (N910F) és Galaxy S5 (G900F)

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó elérhetővé tette a gyártó.