Linuxカーネルにおいて、以下の脆弱性が修正されました。wifi: wilc1000のWID文字列設定におけるバッファオーバーフローを回避する問題が解決されました。Smatchチェッカーによって特定されたコピーオーバーフロー警告を修正しています。drivers/net/wireless/microchip/wilc1000/wlan_cfg.cの184行目にあるwilc_wlan_parse_response_frame()関数で、'__memcpy()'が'cfg-s[i]-str'に対してコピーオーバーフロー（512対65537）を引き起こしていました。このパッチはメモリバッファにアクセスする前にサイズチェックを導入しています。チェックはファームウェアから受信したデータのWIDタイプに基づいて行われます。WID文字列設定の場合、サイズ制限は'len'フィールドで管理されている'struct wilc_cfg_str'内の個々の要素サイズによって決まります。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。