CVE编号
CVE-2019-6496利用情况
暂无补丁情况
N/A披露时间
2019-01-21漏洞描述
Marvell Avastar Wi-Fi设备上的基于ThreadX的固件,型号88W8787,88W8797,88W8801,88W8897和88W8997,允许远程攻击者通过格式错误的Wi-Fi数据包执行任意代码或导致拒绝服务(块池溢出)识别可用的Wi-Fi网络。在某些情况下,利用Wi-Fi设备可能会导致主机应用处理器的利用,但这取决于几个因素,包括主机操作系统强化和DMA的可用性。<br>解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.marvell.com/
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/106865 | |
| https://2018.zeronights.ru/wp-content/uploads/materials/19-Researching-Marvel... | |
| https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-... | |
| https://www.kb.cert.org/vuls/id/730261/ | |
| https://www.scribd.com/document/398350818/WiFi-CVE-2019-6496-Marvell-s-Statement | |
| https://www.synology.com/security/advisory/Synology_SA_19_07 | |
| https://www.zdnet.com/article/wifi-firmware-bug-affects-laptops-smartphones-r... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | marvell | 88w8787_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | marvell | 88w8797_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | marvell | 88w8801_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | marvell | 88w8897_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | marvell | 88w8997_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | marvell | 88w8787 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | marvell | 88w8797 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | marvell | 88w8801 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | marvell | 88w8897 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | marvell | 88w8997 | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...