CRITICAL🇬🇧 English

CVE-2026-24803

Nieskończona pętla (Infinite Loop) w module security sterownika mt7615d w projekcie lede

CVSS 9.2v4.0pub. 2026-01-27upd. 2026-04-15

Podatność klasy CWE-835 (Loop with Unreachable Exit Condition) w projekcie lede powoduje nieskończoną pętlę w module obsługi zabezpieczeń sterownika WiFi mt7615d. Może ją wywołać zdalny, nieuwierzytelniony atakujący, doprowadzając do całkowitej niedostępności systemu.

Pokaż oryginał (EN)

Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in coolsnowwolf lede (package/lean/mt/drivers/mt7615d/src/mt_wifi/embedded/security modules). This vulnerability is associated with program files bn_lib.C. This issue affects lede: through r25.10.1.

🤖 Analiza AI
Jak działa

Błąd znajduje się w pliku bn_lib.C w module security sterownika mt7615d (ścieżka: package/lean/mt/drivers/mt7615d/src/mt_wifi/embedded/security). Podatny kod zawiera pętlę, której warunek zakończenia nigdy nie może zostać spełniony (nieosiągalny exit condition). Odpowiednio spreparowane dane wejściowe lub zdarzenie sieciowe mogą wprawić tę pętlę w działanie, blokując wątek wykonania na czas nieokreślony i uniemożliwiając prawidłowe funkcjonowanie systemu.

Skutki

Atakujący może zdalnie doprowadzić do wyczerpania zasobów procesora i trwałej niedostępności urządzenia (DoS — Denial of Service), zarówno w zakresie systemu lokalnego, jak i usług od niego zależnych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (pull request: https://github.com/coolsnowwolf/lede/pull/13346). Aktualizacja powinna obejmować moduł sterownika mt7615d zawierający poprawiony plik bn_lib.C.

Kogo dotyczy

Projekt lede (coolsnowwolf/lede) w wersjach do r25.10.1 włącznie, korzystający ze sterownika mt7615d.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:U/V:C/RE:L/U:Amber
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje