发布日期：2021-01-05
更新日期：2021-05-12

受影响系统：

Linux kernel <= 5.10.4

描述：

---

CVE(CAN) ID: CVE-2020-36158

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linuxkernel 5.10.4及之前版本的drivers/net/wireless/marvell/mwifiex/join.c的mwifiex_cmd_802_11_ad_hoc_start存在缓冲区溢出漏洞。远程攻击者可借助长SSID值利用该漏洞导致任意代码执行。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5c455c5ab332773464d02ba17015acdca198f03d

浏览次数：859
严重程度：0（网友投票）