Vulnerabilidad en el controlador Broadcom Wi-Fi en el kernel en Android (CVE-2016-0801)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
07/02/2016
Última modificación:
12/04/2025
Descripción
El controlador Broadcom Wi-Fi en el kernel en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49G y 6.x en versiones anteriores a 2016-02-01 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un paquete de mensajes de control inalámbricos manipulado, también conocido como error interno 25662029.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
8.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 9.2.1 (incluyendo) | |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.11.3 (incluyendo) | |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 9.1 (incluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 2.1 (incluyendo) | |
| cpe:2.3:o:google:android:4.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:5.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/security-announce/2016/Mar/msg00000.html
- http://lists.apple.com/archives/security-announce/2016/Mar/msg00001.html
- http://lists.apple.com/archives/security-announce/2016/Mar/msg00002.html
- http://lists.apple.com/archives/security-announce/2016/Mar/msg00004.html
- http://source.android.com/security/bulletin/2016-02-01.html
- http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2016-004.txt
- http://www.securitytracker.com/id/1035353
- https://lists.debian.org/debian-lts-announce/2018/11/msg00015.html
- https://support.apple.com/HT206166
- https://support.apple.com/HT206167
- https://support.apple.com/HT206168
- https://support.apple.com/HT206169
- https://www.exploit-db.com/exploits/39801/
- http://lists.apple.com/archives/security-announce/2016/Mar/msg00000.html
- http://lists.apple.com/archives/security-announce/2016/Mar/msg00001.html
- http://lists.apple.com/archives/security-announce/2016/Mar/msg00002.html
- http://lists.apple.com/archives/security-announce/2016/Mar/msg00004.html
- http://source.android.com/security/bulletin/2016-02-01.html
- http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2016-004.txt
- http://www.securitytracker.com/id/1035353
- https://lists.debian.org/debian-lts-announce/2018/11/msg00015.html
- https://support.apple.com/HT206166
- https://support.apple.com/HT206167
- https://support.apple.com/HT206168
- https://support.apple.com/HT206169
- https://www.exploit-db.com/exploits/39801/