Intel Wi-Fi驱动曝权限提升漏洞,源于边界检查缺失
原创
Intel Wi-Fi驱动曝权限提升漏洞,源于边界检查缺失
原创
qife122
发布于 2026-02-26 20:24:30
发布于 2026-02-26 20:24:30
漏洞概述
在 wlan STA 驱动中,由于缺少边界检查,存在一个可能的权限提升漏洞。这可能导致本地权限提升,利用时需要用户执行权限。漏洞利用不需要用户交互。
- 补丁 ID:WCNCR00464377
- 问题 ID:MSV-4905
漏洞时间线
- 发布日期:2026年2月2日,上午9:15
- 最后更新:2026年2月2日,上午9:15
详细信息
- 是否可远程利用:否
- 信息来源:security@mediatek.com
受影响产品
CVE-2026-20407 漏洞影响以下产品。尽管 cvefeed.io 知晓受影响的具体产品版本,但此信息未在下表中体现。
暂无记录受影响的产品
- 受影响厂商总数:0
- 受影响产品总数:0
解决方案
应用提供的补丁以修复权限提升漏洞。
- 应用 WCNCR00464377 补丁。
- 更新 WLAN STA 驱动程序。
相关链接
此列表包含与 CVE-2026-20407 相关的深度信息、实用解决方案和有价值工具的外部链接。
链接 | 资源 |
|---|---|
| 联发科产品安全公告(2026年2月) |
常见弱点枚举 (CWE)
CVE 识别特定的漏洞实例,而 CWE 则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2026-20407 与以下 CWE 相关联:
- CWE-787: 越界写入
常见攻击模式枚举与分类 (CAPEC)
CAPEC 存储了攻击模式,这些模式描述了攻击者利用 CVE-2026-20407 弱点所采用的常见属性和方法。
GitHub 公开漏洞利用
我们会扫描 GitHub 仓库以检测新的概念验证漏洞利用代码。以下列表包含了已在 GitHub 上发布的公开漏洞利用和概念验证代码。
(当前列表无数据)
相关新闻
以下列表是任何文章中提及 CVE-2026-20407 漏洞的新闻。
(当前列表无数据)
漏洞变更历史
下表列出了 CVE-2026-20407 漏洞随时间发生的变化。了解漏洞历史详情有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
变更时间 | 变更类型 | 旧值 | 新值 | |
|---|---|---|---|---|
2026年2月2日 | 新增 | 描述:在 wlan STA 驱动中,由于缺少边界检查,存在一个可能的权限提升漏洞。这可能导致本地权限提升,利用时需要用户执行权限。漏洞利用不需要用户交互。补丁 ID:WCNCR00464377;问题 ID:MSV-4905。 | ||
2026年2月2日 | 新增 | CWE:CWE-787 | ||
2026年2月2日 | 新增 | 参考链接: | FINISHED |
LQuBhaqoQIY4rPtQA72Cjg7QBqM4uFgolxdjEx1zlRj9C0xsiluBOUwsf+HMxVjJ
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号