wpa_supplicant-2.9-5.el8
エラータID: AXSA:2021-1816:03
リリース日:
2021/06/08 Tuesday - 03:24
題名:
wpa_supplicant-2.9-5.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- wpa_supplicant における p2p.c 内の p2p_copy_client_info には境界チェックを実施しないために
境界外への書き込みが発生する問題があり、標的となる端末が Wi-Fi Direct での検索を実行している際に
追加の実行権限なしにリモートからコード実行されてしまう脆弱性があります。(CVE-2021-0326)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-0326
In p2p_copy_client_info of p2p.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution if the target device is performing a Wi-Fi Direct search, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-172937525
In p2p_copy_client_info of p2p.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution if the target device is performing a Wi-Fi Direct search, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-172937525
追加情報:
N/A
ダウンロード:
SRPMS
- wpa_supplicant-2.9-5.el8.src.rpm
MD5: f91c86703ba5b78d487173de930d9768
SHA-256: 16cc5b7fe0dceed629bb7edc2db4875e00923860124662ebaf8ed95c879e125f
Size: 3.13 MB
Asianux Server 8 for x86_64
- wpa_supplicant-2.9-5.el8.x86_64.rpm
MD5: f65b2e5e2b5c93901760be9015321563
SHA-256: 80e045af630aca9162cf2cf41f0fc8a84eb36dfdc21261afe39b4b2e6915331a
Size: 1.95 MB