关键信息 漏洞类型: A-MSDU spoofing vulnerability in mesh networks. CVE编号: CVE-2025-2758 (variant of CVE-2020-24588 for mesh networks). 影响范围: Mesh networks. 修复措施: - 检测标准MSDU是否被恶意转换为A-MSDU。 - 解析接收到的A-MSDU作为标准MSDU,计算Mesh Control header长度,并检查其后6字节是否等于rfc1042 header。 - 如果相等,则表明存在攻击尝试。 测试情况: - 使用mac80211_hwsim在mesh网络中测试,使用空和12字节的Mesh Address Extension field。 - 功能正常,确认了对标准MSDU和A-MSDU的支持。 - 在非mesh网络中也进行了测试,确保A-MSDU攻击能够被检测和阻止。 相关文档: - 论文: https://papers.mathyvanhoef.com/wisec2025.pdf - IEEE 802.11 presentation: https://mentor.ieee.org/802.11/dcn/25/11-25-0949-00-000m-a-msdu-mesh-spoof-protection.docx 提交信息: - 作者: Mathy Vanhoef - 提交者: Greg Kroah-Hartman - 提交时间: 2025-06-16 02:46:35 +0200 - 签名: Mathy Vanhoef, Johannes Berg, Greg Kroah-Hartman