An exploitable denial-of-service vulnerability exists in the Linux kernel prior to mainline 5.3. An attacker could exploit this vulnerability by triggering AP to send IAPP location updates for stations before the required authentication process has completed. This could lead to different denial-of-service scenarios, either by causing CAM table attacks, or by leading to traffic flapping if faking already existing clients in other nearby APs of the same wireless infrastructure. An attacker can forge Authentication and Association Request packets to trigger this vulnerability.
oryginał ENCVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HCanonical Ubuntu
OSCanonical14.0416.0418.04Debian
OSDebian8.09.0Linux Kernel
OSLinux< 5.3Netapp 8300
HWNetappwszystkie wersjeNetapp 8300 Firmware
OSNetappwszystkie wersjeNetapp 8700
HWNetappwszystkie wersjeNetapp 8700 Firmware
OSNetappwszystkie wersjeNetapp A400
HWNetappwszystkie wersjeNetapp A400 Firmware
OSNetappwszystkie wersjeNetapp A700s
HWNetappwszystkie wersjeNetapp A700s Firmware
OSNetappwszystkie wersjeNetapp Active Iq Unified Manager
APPNetappwszystkie wersjeNetapp Cloud Backup
APPNetappwszystkie wersjeNetapp Data Availability Services
APPNetappwszystkie wersjeNetapp E Series Santricity Os Controller
APPNetapp11.0.0 – 11.70.1Netapp H610s
HWNetappwszystkie wersjeNetapp H610s Firmware
OSNetappwszystkie wersjeNetapp Hci Management Node
APPNetappwszystkie wersjeNetapp Solidfire
APPNetappwszystkie wersjeNetapp Steelstore Cloud Integrated Storage
APPNetappwszystkie wersjeOracle Sd Wan Edge
APPOracle8.2
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP