CVE-2020-12321 – hardware: buffer overflow in bluetooth firmware
https://notcve.org/view.php?id=CVE-2020-12321
Improper buffer restriction in some Intel(R) Wireless Bluetooth(R) products before version 21.110 may allow an unauthenticated user to potentially enable escalation of privilege via adjacent access. Una restricción de búfer inapropiada en algunos productos Intel® Wireless Bluetooth® anterior a versión 21.110, puede habilitar a un usuario no autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso adyacente A flaw was found in the firmware of some Intel Bluetooth devices. This may allow an unauthenticated attacker within Bluetooth range to overflow a buffer and corrupt memory leading to a crash or privilege escalation. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403 https://access.redhat.com/security/cve/CVE-2020-12321 https://bugzilla.redhat.com/show_bug.cgi?id=1893914 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2019-11152
https://notcve.org/view.php?id=CVE-2019-11152
Memory corruption issues in Intel(R) WIFI Drivers before version 21.40 may allow a privileged user to potentially enable escalation of privilege, denial of service, and information disclosure via adjacent access. Unos problemas de corrupción de memoria en Intel® WIFI Drivers versiones anteriores a la versión 21.40, pueden habilitar a un usuario privilegiado para permitir una escalada de privilegios, una denegación de servicio y una divulgación de información por medio de un acceso adyacente. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html • CWE-787: Out-of-bounds Write •
CVE-2019-11151
https://notcve.org/view.php?id=CVE-2019-11151
Memory corruption issues in Intel(R) WIFI Drivers before version 21.40 may allow a privileged user to potentially enable escalation of privilege, denial of service, and information disclosure via local access. Unos problemas de corrupción de memoria en Intel® WIFI Drivers versiones anteriores a la versión 21.40, pueden habilitar a un usuario privilegiado para permitir una escalada de privilegios, una denegación de servicio y una divulgación de información por medio de un acceso local. • https://support.f5.com/csp/article/K89105210?utm_source=f5support&%3Butm_medium=RSS https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html • CWE-787: Out-of-bounds Write •
CVE-2017-5729
https://notcve.org/view.php?id=CVE-2017-5729
Frame replay vulnerability in Wi-Fi subsystem in Intel Dual-Band and Tri-Band Wireless-AC Products allows remote attacker to replay frames via channel-based man-in-the-middle. Vulnerabilidad de reproducción de tramas en el subsistema Wi-Fi en productos Intel Dual-Band y Tri-Band Wireless-AC permite que un atacante remoto reproduzca tramas mediante un ataque Man-in-the-Middle (MitM) basado en canales. • https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00093&languageid=en-fr •