漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在Linux内核3.x和4.x版本中,WLAN(Wi-Fi)驱动程序的一个基于堆的缓冲区溢出漏洞存在于`wlan_hdd_wext.c`文件中,该文件实现了私有无线扩展的IOCTL。此漏洞允许攻击者通过精心制作的应用程序建立数据包过滤器来提升权限。
## 影响版本
- Linux内核 3.x和4.x
## 漏洞细节
漏洞位于`wlan_hdd_wext.c`文件中,该文件实现了一个私有无线扩展的IOCTL接口。攻击者可以通过创建一个精心制作的应用程序,该应用程序通过调用特定的数据包过滤器函数来触发缓冲区溢出。
## 漏洞影响
攻击者可以利用此漏洞提升权限,获取更多的系统访问权限,可能导致系统的安全性和完整性受损。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the private wireless extensions IOCTL implementation in wlan_hdd_wext.c in the WLAN (aka Wi-Fi) driver for the Linux kernel 3.x and 4.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to gain privileges via a crafted application that establishes a packet filter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在缓冲区错误漏洞。攻击者可借助创建数据包过滤器的应用程序利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
缓冲区错误