Intel PRO/Wireless网络连接驱动远程代码执行漏洞

漏洞信息详情

Intel PRO/Wireless网络连接驱动远程代码执行漏洞

• CNNVD编号：CNNVD-200608-069
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3992
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2006-08-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-08
  
• 厂        商：
  
  intel
• 漏洞来源：
  Intelhttp://www.in…

Intel PRO/Wireless网络连接是Intel迅驰移动技术所集成的WLAN解决方案。

Intel 2200BG和2915ABG PRO/Wireless网络连接硬件的Microsoft Windows驱动处理某些帧的方式存在内存破坏漏洞，远程攻击者可能利用此漏洞在机器执行任意指令。

Wi-Fi站范围内的攻击者可以通过发送特制的报文来触发这个漏洞，导致以内核级权限执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm

来源: US-CERT

名称: VU#230208

链接:http://www.kb.cert.org/vuls/id/230208

来源: VUPEN

名称: ADV-2006-3100

链接:http://www.frsirt.com/english/advisories/2006/3100

来源: support.intel.com

链接:http://support.intel.com/support/wireless/wlan/sb/CS-023065.htm

来源: BID

名称: 19298

链接:http://www.securityfocus.com/bid/19298

来源: SECTRACK

名称: 1016621

链接:http://securitytracker.com/id?1016621