wifi: mt76: mt7996: use hweight16 to get correct tx antenna 漏洞信息(CVE-2024-47714)

一、漏洞 CVE-2024-47714 基础信息

漏洞标题

WiFi：mt76组件中mt7996驱动存在安全漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已修复以下漏洞： wifi: mt76: mt7996: 使用hweight16获取正确的发送天线链路掩码为u16类型，因此使用hweight8无法获取正确的发送天线。如果没有应用此补丁，频段2的tx_ant值将会是-1，从而导致以下问题： BUG: KASAN: 栈溢出错误在mt7996_mcu_add_sta+0x12e0/0x16e0 [mt7996e]中出现。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存写

来源：AIGC 神龙大模型

漏洞标题

wifi: mt76: mt7996: use hweight16 to get correct tx antenna

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: wifi: mt76: mt7996: use hweight16 to get correct tx antenna The chainmask is u16 so using hweight8 cannot get correct tx_ant. Without this patch, the tx_ant of band 2 would be -1 and lead to the following issue: BUG: KASAN: stack-out-of-bounds in mt7996_mcu_add_sta+0x12e0/0x16e0 [mt7996e]

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于wifi驱动mt76的mt7996芯片在获取正确的tx天线时使用错误的方法。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-47714 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-47714 的情报信息

标题： wifi: mt76: mt7996: use hweight16 to get correct tx antenna - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： wifi: mt76: mt7996: use hweight16 to get correct tx antenna - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： wifi: mt76: mt7996: use hweight16 to get correct tx antenna - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： wifi: mt76: mt7996: use hweight16 to get correct tx antenna - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-47714