CVE-2026-20408 - Aruba Networks WLAN堆缓冲区溢出漏洞(权限提升)
概述
CVE-2026-20408是影响Aruba Networks无线网络(WLAN)的一个安全漏洞,涉及堆缓冲区溢出问题。
漏洞描述
在无线网络(WLAN)中,存在由于堆缓冲区溢出导致的越界写入可能性。这可能导致远程(近端/相邻)权限提升,且无需额外的执行权限。漏洞利用不需要用户交互。
补丁ID: WCNCR00461651 问题ID: MSV-4758
基本信息
- 发布日期: 2026年2月2日 上午9:15
- 最后修改: 2026年2月2日 上午9:15
- 远程利用: 否
- 来源: security@mediatek.com
受影响产品
目前尚未记录受影响的具体产品信息。
总受影响供应商: 0 | 产品数量: 0
解决方案
建议采取以下措施来修复堆缓冲区溢出漏洞:
- 应用供应商提供的相关补丁
- 更新无线驱动程序
- 修复越界写入问题
参考资源
| URL | 资源描述 |
|---|---|
| corp.mediatek.com/product-sec… | 联发科产品安全公告 |
CWE关联
该漏洞与以下通用弱点枚举(CWE)相关联:
- CWE-122: 基于堆的缓冲区溢出
CAPEC关联
常见攻击模式枚举与分类(CAPEC)中相关攻击模式:
- CAPEC-92: 强制整数溢出
漏洞时间线
| 日期 | 事件 | 操作类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2026年2月2日 | 收到新的CVE报告 | 添加描述 | - | 在wlan中,存在由于堆缓冲区溢出导致的越界写入可能性... |
| 2026年2月2日 | CWE关联 | 添加CWE | - | CWE-122 |
| 2026年2月2日 | 参考链接 | 添加参考 | - | corp.mediatek.com/product-sec… |
漏洞评分
目前尚无此漏洞的CVSS评分信息可用。
注意: EPSS(漏洞利用预测评分系统)图表显示该漏洞在未来30天内被利用的概率评估历史记录。FINISHED LQuBhaqoQIY4rPtQA72Cjg7QBqM4uFgolxdjEx1zlRhv6z+ONLOqIks8z1y47bGz
