CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-7763

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Występuje podatność typu przepełnienie bufora w sterowniku jądra morse.ko w oprogramowaniu Morse Micro HaLowLink 2 w wersjach przed 2.11.13. Umożliwia to nieautoryzowanemu atakującemu w zasięgu radiowym spowodowanie awarii systemu (kernel panic) lub potencjalne zdalne wykonanie kodu poprzez spreparowaną ramkę beacona 802.11ah zawierającą nieprawidłowy element informacji o mapie wskazania ruchu (TIM).

Risk Assessment

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii systemu, co może prowadzić do przerwy w działaniu usług i potencjalnych strat finansowych dla organizacji.

Recommendation

Zaleca się aktualizację oprogramowania do wersji 2.11.13 lub nowszej, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A heap-based buffer overflow vulnerability in the morse.ko HaLow Wi-Fi kernel driver in Morse Micro HaLowLink 2 software versions prior to 2.11.13 allows an unauthenticated attacker within radio range to cause a Denial of Service (kernel panic) or potentially achieve Remote Code Execution via a crafted 802.11ah beacon frame containing a malformed Traffic Indication Map (TIM) Information Element. The function morse_page_slicing_process_tim_element() in page_slicing.c derives the TIM bitmap length directly from a received IE field without validating it against the fixed-size destination buffer before passing it to memset and memcpy operations, allowing up to 252 bytes of attacker-controlled data to be written beyond the buffer boundary. Because beacons are broadcast frames processed during passive scanning, no authentication, association, or user interaction is required.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS