Broadcom Wi-Fi chip drayverlaridagi zaifliklar kompyuterlar, smartfonlar va IoT qurilmalarini xavf ostiga qo’yadi.
Xatolar kodni bajarish va qurilmalarda xizmat ko’rsatishni rad etish imkoniyatini beradi.
Broadcom Wi-Fi chiplari uchun drayverlarda Linux va macOS kabi turli operatsion tizimlarda ishlaydigan qurilmalarga ta’sir qiluvchi bir qator zaifliklar mavjud. AQSh Ichki xavfsizlik departamenti va CERT muvofiqlashtirish markazining ogohlantirishlariga ko’ra, zaifliklar qurilmalarda kodni bajarish va xizmatni rad etish imkonini beradi. Broadcom wl drayverida va Broadcom Wi-Fi chiplari uchun ochiq kodli brcmfmac drayverida jami beshta zaiflik mavjud. Birinchisida ikkita bufer toshib ketishi zaifligi mavjud, ikkinchisida esa kadrni tasdiqlashni chetlab o’tish va bufer toshib ketishi zaifliklari mavjud. Muammolarga CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502 va CVE-2019-9503 tayinlangan. Texnik tafsilotlar va qurilmalari zaif bo’lgan ishlab chiqaruvchilar ro’yxati bu yerda mavjud.
Muammolardan ixtiyoriy kodni bajarish uchun maxsus tayyorlangan Wi-Fi paketlarini yuborish orqali foydalanish mumkin, ammo shuni ta’kidlash kerakki, xatolar ko’pincha qurilmaning ishdan chiqishiga olib keladi.
Fevral oyida Broadcom FullMAC kartalari uchun brcmfmac drayveridagi ikkita zaiflikni tuzatdi va Apple aprel oyining o’rtalarida macOS Sierra 10.12.6, macOS High Sierra 10.13.6 va macOS Mojave 10.14.3 uchun xavfsizlik yangilanishini chiqarish orqali CVE-2019-8564 xatosini ham tuzatdi.
