CVE-2024-46827 in Linux
Resumen
por MITRE • 2024-09-27
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: ath12k: se corrige el fallo del firmware debido a un peer nss no válido Actualmente, si el punto de acceso recibe una solicitud de asociación que contiene un elemento de información de capacidades HE extendidas con un MCS-NSS no válido, se produce un fallo del firmware. Este problema surge cuando las capacidades EHT-PHY muestran compatibilidad con un ancho de banda y el MCS-NSS configurado para ese ancho de banda en particular se completa con ceros y, debido a esto, el controlador obtiene peer_nss como 0 y el envío de este valor al firmware provoca un fallo. Aborde este problema implementando un paso de validación para el valor peer_nss antes de pasarlo al firmware. Si el valor es mayor que cero, proceda a reenviarlo al firmware. Sin embargo, si el valor no es válido, rechace la solicitud de asociación para evitar posibles fallos del firmware. Probado en: QCN9274 hw2.0 PCI WLAN.WBE.1.0.1-00029-QCAHKSWPL_SILICONZ-1
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.