Драйвер разгрузки сокета eswifi копирует предоставленные пользователем полезные данные в фиксированный буфер без проверки доступного пространства; oversized отправляет переполнение `eswifi->buf`, повреждая память ядра (CWE-120). Для эксплойта требуется локальный код, который может вызывать API отправки сокета; ни один удаленный злоумышленник не сможет добраться до него напрямую.
Показать оригинальное описание (EN)
The eswifi socket offload driver copies user-provided payloads into a fixed buffer without checking available space; oversized sends overflow `eswifi->buf`, corrupting kernel memory (CWE-120). Exploit requires local code that can call the socket send API; no remote attacker can reach it directly.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Zephyrproject Zephyr
cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*
|
— |
<= 4.3.0
|