Vulnerabilità: CVE-2018-11260

di

In tutte le versioni di Android (Android per MSM, Firefox OS per MSM, QRD Android) dal CAF che utilizzano il kernel Linux, durante l’elaborazione di una richiesta di connessione di impostazione collegamento veloce iniziale (FILS), integer overflow può portare a un buffer overflow quando la lunghezza della chiave è zero.
https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=9fd239116d9cb19a18b3892b8a1f428636ca1453
https://www.codeaurora.org/security-bulletin/2018/08/06/august-2018-code-aurora-security-bulletin
http://www.securitytracker.com/id/1041432
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11260

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi