CVE-2024-46827 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 27.

리눅스 커널에서 다음 취약점이 해결되었습니다:

wifi: ath12k: 유효하지 않은 peer nss로 인한 펌웨어 크래시 수정

현재 액세스 포인트가 유효하지 않은 MCS-NSS를 포함하는 Extended HE Capabilities Information Element가 있는 연결 요청을 수신하면 펌웨어 크래시가 발생합니다.

이 문제는 EHT-PHY 기능에서 대역폭에 대한 지원을 표시하지만, 해당 대역폭에 대한 MCS-NSS 세트가 0으로 채워져 있어 드라이버가 peer_nss를 0으로 획득하고 이 값을 펌웨어에 전송하면 크래시가 발생한다는 점에서 비롯됩니다.

펌웨어에 전달하기 전에 peer_nss 값에 대한 검증 단계를 구현하여 이 문제를 해결합니다. 값이 0보다 크면 펌웨어로 전달을 계속 진행합니다. 그러나 값이 유효하지 않으면 잠재적인 펌웨어 크래시를 방지하기 위해 연결 요청을 거부합니다.

테스트 환경: QCN9274 hw2.0 PCI WLAN.WBE.1.0.1-00029-QCAHKSWPL_SILICONZ-1

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2024. 09. 11.

모더레이션

수락

항목

VDB-278711

EPSS

0.00234

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!