CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2017-6956
https://notcve.org/view.php?id=CVE-2017-6956
On the Broadcom Wi-Fi HardMAC SoC with fbt firmware, a stack buffer overflow occurs when handling an 802.11r (FT) authentication response, leading to remote code execution via a crafted access point that sends a long R0KH-ID field in a Fast BSS Transition Information Element (FT-IE). En el Broadcom Wi-Fi HardMAC SoC con firmware fbt, se produce un desbordamiento del búfer de la pila al manejar una respuesta de autenticación 802.11r (FT), que conduce a la ejecución remota de código a través de un punto de acceso manipulado que envía un archivo largo R0KH-ID en un Fast BSS Transition Information Element (FT-IE). • https://bugs.chromium.org/p/project-zero/issues/detail?id=1059 https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •