Проблема была обнаружена в драйвере Wi-Fi в мобильных процессорах Samsung и процессорах носимых устройств Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 и W1000. Неправильная обработка команды поставщика NL80211 приводит к переполнению буфера через определенное сообщение ioctl, проблема 2 из 2.
Показать оригинальное описание (EN)
An issue was discovered in the Wi-Fi driver in Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930, and W1000. Incorrect Handling of the NL80211 vendor command leads to a buffer overflow via a certain ioctl message, issue 2 of 2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1