CVE-2026-7763 in HaLowLink 2information

Résumé

par VulDB • 05/06/2026

Une vulnérabilité de dépassement de tampon basé sur le tas (heap-based buffer overflow) dans le pilote noyau HaLow Wi-Fi morse.ko des versions de Morse Micro HaLowLink 2 antérieures à la 2.11.13 permet à un attaquant non authentifié se trouvant dans la portée radio de provoquer un déni de service (panic du noyau) ou potentiellement d'obtenir une exécution de code à distance (RCE) via une trame beacon 802.11ah manipulée contenant un élément d'information (Information Element) de la carte d'indication de trafic (Traffic Indication Map - TIM) malformé. La fonction morse_page_slicing_process_tim_element() dans page_slicing.c déduit la longueur de la bitmap TIM directement à partir d'un champ IE reçu sans le valider par rapport au tampon de destination de taille fixe avant de le transmettre aux opérations memset et memcpy, permettant ainsi l'écriture de jusqu'à 252 octets de données contrôlées par l'attaquant au-delà des limites du tampon. Étant donné que les beacons sont des trames diffusées traitées lors de l'analyse passive, aucune authentification, association ou interaction utilisateur n'est requise.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Bugcrowd

Réserver

04/05/2026

Divulgation

05/06/2026

Modérer

accepté

Entrée

VDB-368848

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7763
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7763
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7763/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!