| タイトル | w1.fiのhostapdにおける境界条件の判定に関する脆弱性 |
|---|---|
| 概要 | hostapd 2.12より前のバージョンにおいて、APモードのWi-Fi 7 (IEEE 802.11be) マルチリンクオペレーション(MLO)関連のアソシエーション要求処理に境界チェックが欠如しており、無線範囲内の認証されていない攻撃者が悪意のあるマルチリンク要素またはPer-STAプロファイルサブエレメントを含む細工された管理フレームを送信できる脆弱性があります。src/ap/ieee802_11_eht.cのhostapd_process_ml_assoc_req()関数では、受信したlink_idフィールドが値15として解析される可能性がありますが、対応するlinks[]配列は0から14までの下位リンクIDの有効なエントリのみを保持しています。これにより、4ウェイハンドシェイク前のアソシエーション処理中に境界外書き込みおよび小規模なメモリ破損が発生します。この攻撃にはネットワーク資格情報や事前認証、ユーザーの操作は不要です。実際の影響として、hostapdプロセスの終了を引き起こすサービス拒否が確認されています。この脆弱性はCONFIG_IEEE80211BEが有効な状態でビルドされたhostapd v2.11およびv2.12より前の開発スナップショットに影響します。問題はhostapd v2.12およびupstream 2026-1の修正で解決されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月30日0:00 |
| 登録日 | 2026年7月2日11:03 |
| 最終更新日 | 2026年7月2日11:03 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| w1.fi |
| hostapd 2.11 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年07月02日] 掲載 |
2026年7月2日11:03 |
| 概要 | In hostapd before 2.12, a missing bounds check in AP-mode Wi-Fi 7 (IEEE 802.11be) Multi-Link Operation (MLO) association request processing allows an unauthenticated attacker within wireless range to send a crafted management frame containing a malformed Multi-Link Element or Per-STA Profile subelement. In hostapd_process_ml_assoc_req() in src/ap/ieee802_11_eht.c, the received link_id field can be parsed as value 15, but the corresponding links[] storage only has valid entries for lower link IDs (0 through 14). This causes an out-of-bounds write / small memory corruption during association processing before the 4-way handshake. The attack does not require network credentials, prior authentication, or user interaction. The confirmed practical impact is denial of service through hostapd process termination. This affects hostapd v2.11 and newer development snapshots before v2.12 when built with CONFIG_IEEE80211BE enabled. The issue is fixed in hostapd v2.12 and the upstream 2026-1 fixes. |
|---|---|
| 公表日 | 2026年6月30日22:19 |
| 登録日 | 2026年7月1日4:24 |
| 最終更新日 | 2026年6月30日23:23 |