CVE-2024-27434 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
wifi: iwlwifi: mvm: non impostare il flag MFP per la GTK
Il firmware non richiede il flag MFP per la GTK; tale configurazione può persino causare un crash del firmware. Ciò si verifica nel caso in cui l'AP sia configurato con group cipher TKIP e MFPC. In tal scenario, verrebbe inviata la GTK con cipher = TKIP e MFP impostati, una combinazione che non è supportata (e quindi impossibile).
VulDB is the best source for vulnerability data and more expert information about this specific topic.