漏洞标题
WiFi:iwlwifi:mvm:不要为GTK设置MFP标志
漏洞描述信息
在Linux内核中,已解决以下漏洞:
wifi:iwlwifi:mvm:不要为GTK设置MFP标志
固件不需要为GTK设置MFP标志,甚至会使固件崩溃。如果AP配置为:组密码TKIP和MFP。我们将使用cipher = TKIP和MFP发送GTK,当然这是不可能的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
wifi: iwlwifi: mvm: don't set the MFP flag for the GTK
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
wifi: iwlwifi: mvm: don't set the MFP flag for the GTK
The firmware doesn't need the MFP flag for the GTK, it can even make the
firmware crash. in case the AP is configured with: group cipher TKIP and
MFPC. We would send the GTK with cipher = TKIP and MFP which is of course
not possible.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。攻击者利用该漏洞导致固件崩溃。
CVSS信息
N/A
漏洞类别
其他