Broadcom BCM43xx Wi-Fi 芯片安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1123617 漏洞类型 访问控制错误
发布时间 2016-12-01 更新时间 2019-10-23
CVE编号 CVE-2017-9417 CNNVD-ID CNNVD-201706-086
漏洞平台 Android CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/44268
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-086
|漏洞详情
Broadcom BCM43xx Wi-Fi chips是美国博通(Broadcom)公司的一款用于5G Wi-Fi中的组合芯片。Broadcom公司是Apple、Google、HTC、LG、Samsung等厂商的供应链厂商,Broadcom BCM43xx WiFi chips广泛应用于iOS和Android移动终端设备中。 Broadcom BCM43xx Wi-Fi chips中存在安全漏洞。处于同一Wi-Fi网络中的攻击者可利用该漏洞在设备使用的博通WiFi芯片上远程执行恶意代码。
|漏洞EXP
This Exploit allows arbitrary memory writes and reads. Running the specified payload within this package will write to the device's main CPU kernel, causing it to crash. More information about its origins here: http://boosterok.com/blog/broadpwn2/

Download: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/44268.zip
|参考资料

来源:MISC
链接:https://www.blackhat.com/us-17/briefings.html#broadpwn-remotely-compromising-android-and-ios-via-a-bug-in-broadcoms-wi-fi-chipsets
来源:NSFOCUS
名称:37640
链接:http://www.nsfocus.net/vulndb/37640