CVE-2024-46827 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

في نواة لينكس، تم حل الثغرة التالية:

wifi: ath12k: إصلاح تعطل البرنامج الثابت (firmware) بسبب قيمة peer_nss غير صالحة لـ "peer" معين.

حاليًا، إذا تلقى نقطة الوصول (Access Point) طلب ارتباط يحتوي على عنصر معلومات قدرات HE الموسعة (Extended HE Capabilities Information Element) بقيمة MCS-NSS غير صالحة، فإن ذلك يؤدي إلى تعطل البرنامج الثابت.

ينشأ هذا العطل عندما تُظهر قدرات EHT-PHY دعمًا لعرض نطاق ترددي معين، لكن مجموعة قيم MCS-NSS الخاصة بهذا العرض النطاقي محددة بصفر (zeros)، ونتيجة لذلك يحصل السائق (driver) على قيمة peer_nss تساوي 0، وإرسال هذه القيمة إلى البرنامج الثابت يتسبب في تعطله.

لمعالجة هذه المشكلة، يتم تنفيذ خطوة تحقق من صحة قيمة peer_nss قبل تمريرها إلى البرنامج الثابت. إذا كانت القيمة أكبر من صفر، يُستمر في إرسالها إلى البرنامج الثابت. ومع ذلك، إذا كانت القيمة غير صالحة، يتم رفض طلب الارتباط لمنع التعطيلات المحتملة للبرنامج الثابت.

تم الاختبار على: QCN9274 hw2.0 PCI WLAN.WBE.1.0.1-00029-QCAHKSWPL_SILICONZ-1

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

11/09/2024

إفشاء

27/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278711

EPSS

0.00234

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!