CVE-2024-43841 in Linuxthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

wifi: virt_wifi: tránh báo cáo kết nối thành công với SSID sai

Khi người dùng thực hiện kết nối với một SSID khác biệt so với SSID mà virt_wifi đã quảng bá, hàm __cfg80211_connect_result() sẽ kích hoạt cảnh báo: WARN_ON(bss_not_found).

Vấn đề xảy ra vì mã xử lý kết nối trong virt_wifi không kiểm tra SSID từ user space (nó chỉ kiểm tra BSSID), và virt_wifi sẽ gọi cfg80211_connect_result() với WLAN_STATUS_SUCCESS ngay cả khi SSID khác biệt so với SSID mà virt_wifi đã quảng bá. Kết quả là, cfg80211 sẽ không thể tìm thấy cấu trúc cfg80211_bss và sinh ra cảnh báo.

Đã khắc phục bằng cách kiểm tra SSID (từ user space) trong mã xử lý kết nối.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

17/08/2024

Tiết lộ

17/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00211

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!