Marvell製チップに脆弱性 - Wi-Fi経由でコード実行や盗聴のおそれ
Marvell製のWi-Fi用チップ「Avastar」に複数の脆弱性が含まれていることがわかった。同チップの搭載機器において任意のコードを実行されたり、盗聴されるおそれがあるとして、セキュリティ機関が注意を呼びかけている。
Wi-Fiに関するシステムを単一チップ上に集積させた「System-on-a-chip(SoC)」である「Avastar」シリーズにおいて、メモリブロックプールのオーバーフローが生じる「CVE-2019-6496 」など、複数の脆弱性が含まれていることが明らかとなったもの。「同88W8787」「同88W8797」「同88W8801」「同88W8897」「同88W8997」が影響を受けるという。
同脆弱性により、Wi-Fiネットワークのスキャン中にバッファオーバーフローを引き起こすことが可能で、メモリブロックプール上のデータが上書きされるおそれがある。
同脆弱性は、Wi-Fiの電波が届いている範囲で認証なしに悪用することが可能。Wi-Fiネットワークのスキャンは定期的にバックグラウンドで自動で行われるため、機器利用者の操作などにも依存せず、攻撃を受けるおそれがある。
(Security NEXT - 2019/02/07 )
ツイート
関連リンク
PR
関連記事
ソフトバンクのメッシュWi-Fiルータに複数の脆弱性
GitLabに複数の脆弱性 - 重要なセキュリティ修正を含むアップデートを公開
「PAN-OS」の管理画面が外部公開されていないか確認を
Ivantiのリモートアクセス製品に脆弱性 - 「クリティカル」も複数
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
「Ivanti EPM」に深刻な脆弱性 - 修正パッチを提供
ビデオ会議サービス「Zoom」アプリに6件の脆弱性 - 最新版へ更新を
Citrixの複数製品に脆弱性、アップデートで修正
WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局
「Chrome 131」をリリース - 12件のセキュリティ修正