18/04/19
Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.
В общей сложности речь идет о пяти уязвимостях в wl драйвере Broadcom и открытом драйвере brcmfmac для Wi-Fi-чипов Broadcom. Первый содержит две уязвимости переполнения буфера, в то время как второй подвержен уязвимостям обхода подтверждения фрейма и переполнения буфера. Проблемы получили идентификаторы (CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502 и CVE-2019-9503). Технические подробности и список производителей, чьи устройства являются уязвимыми, доступны здесь .
Проблемы могут быть проэксплуатированы путем отправки специально сформированных Wi-Fi пакетов для выполнения произвольного кода, но отмечается, что чаще всего баги приводят к сбою в работе устройств.
В феврале Broadcom исправила две уязвимости в драйвере brcmfmac для карт FullMAC, компания Apple также устранила баг CVE-2019-8564 в середине апреля с выпуском обновления безопасности для macOS Sierra 10.12.6, macOS High Sierra 10.13.6 и macOS Mojave 10.14.3.
