Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞（CVE-2019-3846）

Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞（CVE-2019-3846）

Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞（CVE-2019-3846）

发布日期：2019-05-30
更新日期：2019-05-31

受影响系统：

Linux kernel 
RedHat Linux 8
RedHat Linux 7
RedHat Linux 6

描述：

---

BUGTRAQ  ID: 108521
CVE(CAN) ID: CVE-2019-3846

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel的Marvell wifi芯片驱动程序中，存在一个漏洞。marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中的堆溢出允许远程攻击者导致拒绝服务（系统崩溃）或可能执行任意代码。

<*来源：huangwen (ADLab of Venustech)
 
  链接：https://www.redhat.com/support/errata/-CVE-2019.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（CVE-2019-3846）以及相应补丁:
CVE-2019-3846：kernel: Heap overflow in mwifiex_update_bss_desc_with_ie function in marvell/mwifiex/scan.c
链接：https://www.redhat.com/support/errata/-CVE-2019.html

补丁下载：

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-06/158915.htm