Tagged: BROADCOM WI-FI

BROADCOM WI-FI芯片漏洞分析三

先找到固件中的漏洞位置,如下代码所示,有几个关键的数据帧标志类型。根据管理帧的类型在 VMG-1312 的源代码定位到处理这部分管理帧数据包的代码


Read more

BROADCOM WI-FI芯片漏洞分析二

上一篇文章写过之后又修改了一部分内容,加了很多细节。不过还有一点没有详细说明,具体怎么定位到漏洞函数。这里再进行定位流程详细梳理。首先是定位到帧提取函数,这个定位方式根据Project Zero的提示参考到bcm_parse_tlvs源码,然后在这部分源码中找到明显字符串


Read more

BROADCOM WI-FI芯片漏洞分析一

Android Wi-Fi驱动一直是众多安全研究员关注的重点,Android Wi-Fi驱动中曾经被发现大量root提权漏洞。但这些漏洞都是存在于WEXT(Wireless-Extensions)接口中的,WEXT是一种即将被淘汰的Wi-Fi配置接口。取而代之的是基于nl80211协议的cfg80211接口。本篇文章主要介绍了基于nl80211协议的cfg80211怎么触发Wi-Fi芯片中的漏洞。以及相关漏洞的定位和分析。


Read more