CVE-2024-46827 in Linux
Sumário
de VulDB • 27/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
wifi: ath12k: corrige falha no firmware devido a peer_nss inválido
Atualmente, se o ponto de acesso receber uma solicitação de associação contendo um Elemento de Informação de Capacidades HE Estendidas com um MCS-NSS inválido, isso aciona uma falha no firmware.
Esse problema ocorre quando as capacidades EHT-PHY indicam suporte para uma largura de banda e o conjunto MCS-NSS para essa largura de banda específica é preenchido com zeros e, devido a isso, o driver obtém peer_nss como 0 e o envio desse valor ao firmware causa falha.
Resolva esse problema implementando uma etapa de validação para o valor peer_nss antes de passá-lo ao firmware. Se o valor for maior que zero, prossiga encaminhando-o ao firmware. No entanto, se o valor for inválido, rejeite a solicitação de associação para evitar possíveis falhas no firmware.
Testado em: QCN9274 hw2.0 PCI WLAN.WBE.1.0.1-00029-QCAHKSWPL_SILICONZ-1
If you want to get best quality of vulnerability data, you may have to visit VulDB.