正文

NetGear MA521无线驱动超长Rates溢出漏洞

admin
admin V管理员 /0 评论 /8 阅读
0103
此篇文章发布距今已超过1229天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

NetGear MA521无线驱动超长Rates溢出漏洞

  • CNNVD编号:CNNVD-200611-325
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2006-6059
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2006-11-21
  • 威胁类型: 远程
  • 更新时间: 2006-12-12
  • 厂        商: netgear
  • 漏洞来源: Laurent Butti laur...

漏洞简介

NetGear MA521是一款802.11b无线PC网卡。

NetGear MA521的驱动程序在处理畸形帧时存在漏洞,远程攻击可能利用此漏洞在用户机器上执行任意指令。

如果在积极扫描模式下接收到了畸形帧(信标或探测响应)的话,MA521的MA521nd5.SYS驱动就会试图写入攻击者所控制的内存位置。远程攻击者可以通过发送有无效rates信息单元的报文来触发缓冲区溢出,导致执行任意代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netgear.com/

参考网址

来源: VU#395496

名称: VU#395496

链接:http://www.kb.cert.org/vuls/id/395496

来源: VUPEN

名称: ADV-2006-4604

链接:http://www.frsirt.com/english/advisories/2006/4604

来源: SECTRACK

名称: 1017254

链接:http://securitytracker.com/id?1017254

来源: SECUNIA

名称: 23036

链接:http://secunia.com/advisories/23036

来源: MISC

链接:http://projects.info-pull.com/mokb/MOKB-18-11-2006.html

来源: XF

名称: netgear-ma521-code-execution(30442)

链接:http://xforce.iss.net/xforce/xfdb/30442

来源: BID

名称: 21175

链接:http://www.securityfocus.com/bid/21175

受影响实体

  • Netgear Ma521_driver:5.148.724.2003  
    <!--
    2000-1-1
    -->

补丁

    暂无