Vulnerabilità: CVE-2018-11903


In tutte le versioni di Android (Android per MSM, Firefox OS per MSM, QRD Android) dal CAF che utilizzano il kernel Linux, la mancanza di controllo di convalida di lunghezza per valore ricevuto dalla funzione chiamante utilizzato come un indice di array per le interfacce WMA può portare a OOB scrivere in WLAN OSPITE.
https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=84cd3bee44fa37b196cfad8b15d858408534862d
https://www.codeaurora.org/security-bulletin/2018/09/04/september-2018-code-aurora-security-bulletin
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11903

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi