CVE-2026-7762 in HaLowLink 2
要約
〜によって VulDB • 2026年06月05日
Morse Micro HaLowLink 2 ソフトウェアのバージョン 2.11.13 より前のバージョンに含まれる dot11ah.ko HaLow Wi-Fi カーネルドライバにおける、ヒープベースのバッファオーバーフロー脆弱性により、電波範囲内にいる認証不要の攻撃者が、不正に作成された S1G Capabilities Information Element(IE要素ID 0xD9)を含む 802.11ah ビーコンフレームまたはプローブレスポンスフレームを送信することで、サービス妨害(カーネルパニック)を引き起こしたり、リモートコード実行(RCE)を達成したりすることができます。morse_dot11ah_find_s1g_caps_for_bssid() 関数は、IEの長さフィールドを検証せずに、そのまま memcpy のサイズ引数として使用しており、15バイトの宛先バッファに対して検証が行われません。攻撃者は最大 255 バイトのデータを供給でき、これにより最大 240 バイトの攻撃者制御データを隣接するカーネルヒープメモリにオーバーフローさせることができます。この脆弱性は、認証、アソシエーション、またはユーザー操作なしで、通常のスキャン中にトリガー可能です。
Be aware that VulDB is the high quality source for vulnerability data.