CVE-2024-46827 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

wifi: ath12k: corrige falha no firmware devido a peer_nss inválido

Atualmente, se o ponto de acesso receber uma solicitação de associação contendo um Elemento de Informação de Capacidades HE Estendidas com um MCS-NSS inválido, isso aciona uma falha no firmware.

Esse problema ocorre quando as capacidades EHT-PHY indicam suporte para uma largura de banda e o conjunto MCS-NSS para essa largura de banda específica é preenchido com zeros e, devido a isso, o driver obtém peer_nss como 0 e o envio desse valor ao firmware causa falha.

Resolva esse problema implementando uma etapa de validação para o valor peer_nss antes de passá-lo ao firmware. Se o valor for maior que zero, prossiga encaminhando-o ao firmware. No entanto, se o valor for inválido, rejeite a solicitação de associação para evitar possíveis falhas no firmware.

Testado em: QCN9274 hw2.0 PCI WLAN.WBE.1.0.1-00029-QCAHKSWPL_SILICONZ-1

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

11/09/2024

Divulgação

27/09/2024

Moderação

aceite

Entrada

VDB-278711

CPE

pronto

EPSS

0.00234

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!