CRITICAL🇬🇧 English

CVE-2026-24804

Nieskończona pętla (Infinite Loop) w sterowniku Wi-Fi mt7603e w projekcie lede

CVSS 9.2v4.0pub. 2026-01-27upd. 2026-04-15

Podatność typu CWE-835 (Loop with Unreachable Exit Condition) w projekcie lede powoduje możliwość wprowadzenia systemu w nieskończoną pętlę poprzez sieć. Ze względu na brak możliwości wyjścia z pętli, skutkuje to całkowitą niedostępnością usługi (DoS) zarówno na poziomie urządzenia, jak i sieci.

Pokaż oryginał (EN)

Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in coolsnowwolf lede (package/lean/mt/drivers/mt7603e/src/mt7603_wifi/common modules). This vulnerability is associated with program files bn_lib.C. This issue affects lede: through r25.10.1.

🤖 Analiza AI
Jak działa

Błąd znajduje się w pliku bn_lib.C należącym do modułu common sterownika Wi-Fi mt7603e, będącego częścią pakietu package/lean/mt/drivers/mt7603e/src/mt7603_wifi w projekcie lede. Logika programu zawiera pętlę, której warunek zakończenia jest nieosiągalny, co oznacza, że po wejściu w określoną ścieżkę wykonania proces nigdy nie kończy pętli. Atakujący zdalny, bez uwierzytelnienia i bez interakcji użytkownika, może wywołać tę ścieżkę przez sieć (AV:N, PR:N, UI:N), doprowadzając do zawieszenia procesu lub całego systemu.

Skutki

Atakujący może spowodować trwałą niedostępność usługi (DoS) na podatnym urządzeniu, co przekłada się na brak łączności sieciowej zarówno dla urządzenia, jak i podłączonych do niego klientów (VA:H, SA:H). Odzyskanie sprawności wymaga prawdopodobnie ręcznego restartu urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (pull request opublikowany pod adresem https://github.com/coolsnowwolf/lede/pull/13368). Użytkownicy powinni zaktualizować firmware do wersji wyższej niż r25.10.1 po udostępnieniu poprawionej kompilacji.

Kogo dotyczy

Projekt lede autorstwa coolsnowwolf we wszystkich wersjach do r25.10.1 włącznie, korzystających ze sterownika Wi-Fi mt7603e.

Uwagi

Podatność dotyczy oprogramowania open-source lede (fork OpenWrt) stosowanego głównie na routerach domowych i SOHO z chipsetem MediaTek MT7603. Poprawka zgłoszona jako pull request #13368 w repozytorium GitHub projektu.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:U/V:C/RE:L/U:Amber
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2026-24804 — Nieskończona pętla (Infinite Loop) w sterowniku Wi-Fi mt7603e w projekcie lede — CRITICAL 9.2 | CVEbaza.pl