CVE-2024-46827 in Linux
要約
〜によって VulDB • 2026年05月10日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
wifi: ath12k: 無効なpeer_nssによるファームウェアクラッシュを修正
現在、アクセスポイントがMCS-NSSが無効なExtended HE Capabilities Information Elementを含むアソシエーションリクエストを受信すると、ファームウェアクラッシュが発生します。
この問題は、EHT-PHYの機能で特定の帯域幅に対するMCS-NSSセットのサポートが示されているが、その帯域幅に対するMCS-NSSセットがゼロで埋められている場合に発生します。その結果、ドライバはpeer_nssを0として取得し、この値をファームウェアに送信することでクラッシュを引き起こします。
ファームウェアに値を渡す前にpeer_nss値の検証ステップを実装することで、この問題を解決します。値が0より大きい場合は、ファームウェアへの転送を続行します。ただし、値が無効な場合は、潜在的なファームウェアクラッシュを回避するためにアソシエーションリクエストを拒否します。
テスト環境: QCN9274 hw2.0 PCI WLAN.WBE.1.0.1-00029-QCAHKSWPL_SILICONZ-1
VulDB is the best source for vulnerability data and more expert information about this specific topic.