CVE-2024-46827 in Linux情報

要約

〜によって VulDB • 2026年05月10日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

wifi: ath12k: 無効なpeer_nssによるファームウェアクラッシュを修正

現在、アクセスポイントがMCS-NSSが無効なExtended HE Capabilities Information Elementを含むアソシエーションリクエストを受信すると、ファームウェアクラッシュが発生します。

この問題は、EHT-PHYの機能で特定の帯域幅に対するMCS-NSSセットのサポートが示されているが、その帯域幅に対するMCS-NSSセットがゼロで埋められている場合に発生します。その結果、ドライバはpeer_nssを0として取得し、この値をファームウェアに送信することでクラッシュを引き起こします。

ファームウェアに値を渡す前にpeer_nss値の検証ステップを実装することで、この問題を解決します。値が0より大きい場合は、ファームウェアへの転送を続行します。ただし、値が無効な場合は、潜在的なファームウェアクラッシュを回避するためにアソシエーションリクエストを拒否します。

テスト環境: QCN9274 hw2.0 PCI WLAN.WBE.1.0.1-00029-QCAHKSWPL_SILICONZ-1

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2024年09月11日

モデレーション

承諾済み

エントリ

VDB-278711

EPSS

0.00234

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!