Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02326

Опубликовано: 12 июн. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость драйвера Wi-Fi чипсета Broadcom BCM4355C0 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воздействовать на конфиденциальность, целостность и доступность данных, используя специально сформированный RRM-кадр

Вендор

Google Inc
Apple Inc.

Наименование ПО

Android
iOS

Версия ПО

- (Android)
до 10.3.3 включительно (iOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android -
Apple Inc. iOS -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://support.apple.com/en-us/HT208112

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.24373
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-11120

CVSS3: 9.8
nvd
больше 8 лет назад

On Broadcom BCM4355C0 Wi-Fi chips 9.44.78.27.0.1.56 and other chips, an attacker can craft a malformed RRM neighbor report frame to trigger an internal buffer overflow in the Wi-Fi firmware, aka B-V2017061204.

github логотип

GHSA-g3j7-grgr-pgxq

CVSS3: 9.8
github
больше 3 лет назад

On Broadcom BCM4355C0 Wi-Fi chips 9.44.78.27.0.1.56 and other chips, an attacker can craft a malformed RRM neighbor report frame to trigger an internal buffer overflow in the Wi-Fi firmware, aka B-V2017061204.

EPSS

Процентиль: 96%
0.24373
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2