一、 漏洞 CVE-2024-43847 基础信息
漏洞标题
无线网络(wifi):修复在处理分片数据包时无效内存访问的问题,涉及 ath12k 芯片。
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: wifi: ath12k: 在处理碎片包时修复无效内存访问 监控环和reo注入环共用同一个环掩码索引。当驱动程序收到reo注入环的中断时, 也同时处理监控环,导致无效内存访问。由于目前ath12k中还尚未启用监控支持, 因此监控环的环掩码应该被移除。 测试环境:QCN9274 hw2.0 PCI WLAN.WBE.1.1.1-00209-QCAHKSWPL_SILICONZ-1
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:AIGC 神龙大模型
漏洞标题
wifi: ath12k: fix invalid memory access while processing fragmented packets
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: wifi: ath12k: fix invalid memory access while processing fragmented packets The monitor ring and the reo reinject ring share the same ring mask index. When the driver receives an interrupt for the reo reinject ring, the monitor ring is also processed, leading to invalid memory access. Since monitor support is not yet enabled in ath12k, the ring mask for the monitor ring should be removed. Tested-on: QCN9274 hw2.0 PCI WLAN.WBE.1.1.1-00209-QCAHKSWPL_SILICONZ-1
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于 wifi:ath12k 模块驱动在处理分段数据包时,监控环和reo重新注入环共享相同的环掩码索引,导致无效的内存访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-43847 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-43847 的情报信息