Уязвимость удаленного выполнения кода в Broadcom BCM43xx из-за некорректной обработки объектов в памяти чипсетом HoloLens
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить контроль над системой. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированный WiFi-пакет.
Решение
Обновление устраняет уязвимость путем исправления обработки объектов в памяти чипсетом Broadcom в HoloLens.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1607 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
8.8 High
CVSS3
Связанные уязвимости
Broadcom BCM43xx Wi-Fi chips allow remote attackers to execute arbitrary code via unspecified vectors, aka the "Broadpwn" issue.
Broadcom BCM43xx Wi-Fi chips allow remote attackers to execute arbitra ...
Broadcom BCM43xx Wi-Fi chips allow remote attackers to execute arbitrary code via unspecified vectors, aka the "Broadpwn" issue.
EPSS
8.8 High
CVSS3