Уязвимость функции mwifiex_cmd_802_11_ad_hoc_start() драйвера marvell ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных . Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью длинного значения SSID
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5c455c5ab332773464d02ba17015acdca198f03d
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.88
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.166
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.214
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.250
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-36158
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HCHBIRS27VMOGMBHPWP2R7SZRFXT6O6U/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36158
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-36158
https://ubuntu.com/security/notices/USN-4876-1
https://ubuntu.com/security/notices/USN-4877-1
https://ubuntu.com/security/notices/USN-4878-1
https://ubuntu.com/security/notices/USN-4879-1
https://ubuntu.com/security/notices/USN-4912-1
Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20210212-0002/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-36158.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
| Балл | 6.8 — средняя опасность |