CVE-2020-24588 in Windows
Résumé
par VulDB • 22/06/2026
La norme 802.11, qui sous-tend Wi-Fi Protected Access (WPA, WPA2 et WPA3) ainsi que Wired Equivalent Privacy (WEP), n'exige pas que le champ d'en-tête QoS en clair contenant l'indicateur A-MSDU soit authentifié. Sur les appareils prenant en charge la réception de trames A-MSDU non SSP (ce qui est obligatoire dans le cadre de 802.11n), un attaquant peut exploiter cette faille pour injecter des paquets réseau arbitraires.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.