Recursos afectados:
Sistema en chip (System on Chip, SoC) inalámbrico Marvell
Avastar, versiones:
- 88W8787
- 88W8797
- 88W8801
- 88W8897
- [Actualización 12/02/2019] 88W8997
Recomendación
Marvell emitió un informe y aconseja a los clientes
ponerse en contacto con su representante de Marvell para obtener asistencia
adicional. Microsoft publicó una actualización para dispositivos Surface Pro 3
en Windows 10 Creators Update, versión 1703 o superior.
Detalle de vulnerabilidades
Durante los escaneos de red Wi-Fi, se puede desencadenar
una condición de desbordamiento, sobrescribiendo ciertas estructuras en bloque
del pool de datos. Un atacante no autenticado dentro del alcance de la radio
Wi-Fi utilizaría una serie de frames Wi-Fi especialmente diseñados para
ejecutar código arbitrario en un sistema con un SoC de Marvell vulnerable.
Dependiendo de la implementación, el SoC comprometido puede utilizarse para
interceptar el tráfico de red o lograr la ejecución de código en el sistema
host. Se ha asignado el identificador CVE-2019-6496 para esta vulnerabilidad.
Más información
Fuente: INCIBE