Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода
Author:В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных управляющих кадров Wi-Fi Direct (Wi-Fi P2P). Для проведения атаки злоумышленник должен находится в пределах досягаемости беспроводной сети, чтобы отправить жертве специально оформленный набор кадров.
#csn #cyber_news
Оригинальная версия на сайте: