文章预览
来源:内容来自 IThome ,谢谢。 美国电脑网络危机处理暨协调中心(CERT/CC)本周警告,博通(Broadcom)Wi-Fi芯片组所采用的Wl及brcmfmac驱动程式含有多个安全漏洞,将允许骇客执行服务阻断攻击,甚至可自远端执行任意程式,且祸延苹果、Synology及Zyxel等品牌的产品。 根据CERT/CC的说明,开源码驱动程式brcmfmac含有CVE-2019-9503及CVE-2019-9500两个安全漏洞,前者属于框架验证绕过漏洞,将允许骇客自远端传送韧体事件框架并绕过框架验证,后者则是个堆积缓冲区溢位漏洞,当启用了Wireless LAN的Wake-up功能时,只要传送恶意的事件框架就可触发该漏洞,能够开采芯片组以危害主机,或者结合CVE -2019-9503漏洞以执行远端攻击。 brcmfmac仅被应用在博通的FullMAC芯片组上。 至于由博通自行
………………………………