高通平台wifi-- wpa_supplicant issue

专业开发者

已于 2022-02-18 10:08:59 修改

阅读量1.3k

点赞数

分类专栏： WIFI 文章标签： android wifi

于 2022-02-15 10:13:14 首次发布

本文链接：https://blog.csdn.net/weixin_47456647/article/details/122937447

版权

WIFI 专栏收录该内容

该专栏为热销专栏榜第95名

156 篇文章 301 订阅 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

本文主要介绍了在高通平台中发现的wpa_supplicant安全漏洞CVE-2019-11555和CVE-2019-16275，并提供了实施必要补丁的解决方案。

摘要由CSDN通过智能技术生成

问题描述：

    Address wpa_supplicant vulnerabilities

    These CVEs were found by security review on P.Car:
    CVE-2019-11555, CVE-2019-16275
    This CL implements the required patches.

解决code：

---------------------------- src/ap/drv_callbacks.c ----------------------------
index 952a3d55..e3844d97 100644
@@ -131,6 +131,19 @@ int hostapd_notif_assoc(struct hostapd_data *hapd, const u8 *addr,
 			   "hostapd_notif_assoc: Skip event with no address");
 		return -1;
 	}
+
+	if (is_multicast_ether_addr(addr) ||
+	    is_zero_ether_addr(addr) ||
+	    os_memcmp(addr, hapd->own_addr, ETH_ALEN) == 0) {
+		/* Do not process any frames with unexpected/invalid SA so that
+		 * we do not add any state for unexpected STA addresses or end
+		 * up sending out frames to unexpected destination. */
+		wpa_printf(MSG_DEBUG, "%s: Invalid SA=&

了解本专栏

超级会员免费看

专业开发者

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
高通平台wifi-- wpa_supplicant issue

问题描述： Address wpa_supplicant vulnerabilities These CVEs were found by security review on P.Car: CVE-2019-11555, CVE-2019-16275 This CL implements the required patches.解决code：---------------------------- src/ap/drv_callbacks.c -...
复制链接

扫一扫