CVE-2019-3846

Impact:
Important
Public Date:
2019-05-30
CWE:
CWE-122: Heap-based Buffer Overflow
Bugzilla:
1713059: CVE-2019-3846 kernel: marvell/mwifiex/scan.c の mwifiex_update_bss_desc_with_ie 関数におけるヒープオーバーフロー
Linux カーネルの Marvell Wi-Fi チップドライバーに脆弱性が見つかりました。marvell/mwifiex/scan.c の mwifiex_update_bss_desc_with_ie 関数でのヒープオーバーフローにより、リモート攻撃者はサービス拒否 (システムクラッシュ) の発生または任意のコード実行が可能となります。

Find out more about CVE-2019-3846 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

この脆弱性は現在、重要と評価されています。攻撃者が、別の場所に同一の設定を持つ Wi-Fi のアクセスポイントをセットアップして傍受し、システムを自動接続して悪用する可能性があります。

CVSS v3 評価基準

CVSS3 基本値 8
CVSS3 基本評価基準 CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分 Adjacent Network
攻撃条件の複雑さ Low
必要な特権レベル None
ユーザ関与レベル Required
スコープ Unchanged
機密性 High
完全性への影響 High
可用性への影響 High

Affected Packages State

Platform Package State
Red Hat Enterprise MRG 2 kernel-rt 影響なし
Red Hat Enterprise Linux 8 kernel 影響あり
Red Hat Enterprise Linux 8 kernel-rt 影響あり
Red Hat Enterprise Linux 7 kernel-alt 影響あり
Red Hat Enterprise Linux 7 kernel 影響あり
Red Hat Enterprise Linux 7 kernel-rt 影響あり
Red Hat Enterprise Linux 6 kernel 影響あり
Red Hat Enterprise Linux 5 kernel 調査中
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat は、この問題をご報告いただいた huangwen 氏 (Venustech の ADLab) に謝意を表します。

軽減策

この脆弱性では、Marvell Wi-Fi ネットワークカードを利用するシステムが、攻撃者が制御する Wi-Fi ネットワークへの接続を試みるよう要求します。一時的な軽減策として、Wi-Fi 経由で既知の良好なネットワークのみに接続するか、または Ethernet 経由でネットワークに接続することになります。あるいは、ワイヤレスネットワークを使用していない場合は、mwifiex カーネルモジュールをブラックリストに指定して、脆弱なコードの誤用を防ぐことができます。

参考情報 (外部リンク)

Last Modified