CVE-2026-7762 in HaLowLink 2info

Zusammenfassung

von VulDB • 05.06.2026

Eine heap-basierte Pufferüberlauf-Schwachstelle im HaLow-WLAN-Kerneltreiber dot11ah.ko in Morse Micro HaLowLink 2-Softwareversionen vor 2.11.13 ermöglicht es einem nicht authentifizierten Angreifer innerhalb der Funkreichweite, einen Denial-of-Service-Angriff (Kernel-Panic) auszulösen oder potenziell Remote Code Execution zu erreichen, indem ein speziell angefertigtes 802.11ah-Beacon- oder Probe-Response-Frame mit einem fehlerhaften S1G-Capabilities-Information-Element (IE-Element-ID 0xD9) gesendet wird. Die Funktion morse_dot11ah_find_s1g_caps_for_bssid() verwendet das IE-Längenfeld direkt als Größenargument für memcpy, ohne es gegen den 15-Byte-Ziel-Puffer zu validieren. Ein Angreifer kann bis zu 255 Bytes bereitstellen, was zu einem Pufferüberlauf von bis zu 240 Bytes an angreiferkontrollierten Daten in benachbarten Kernel-Heap-Speicher führt. Die Schwachstelle kann während des normalen Scannens ohne Authentifizierung, Verbindungsaufbau oder Benutzerinteraktion ausgelöst werden.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Bugcrowd

Reservieren

04.05.2026

Veröffentlichung

05.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368850

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7762
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7762
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7762/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!