NetGear MA521无线驱动超长Rates溢出漏洞

漏洞信息详情

NetGear MA521无线驱动超长Rates溢出漏洞

• CNNVD编号：CNNVD-200611-325
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2006-6059
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-11-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-12-12
  
• 厂        商：
  
  netgear
• 漏洞来源：
  Laurent Butti laur…

NetGear MA521是一款802.11b无线PC网卡。

NetGear MA521的驱动程序在处理畸形帧时存在漏洞，远程攻击可能利用此漏洞在用户机器上执行任意指令。

如果在积极扫描模式下接收到了畸形帧(信标或探测响应)的话，MA521的MA521nd5.SYS驱动就会试图写入攻击者所控制的内存位置。远程攻击者可以通过发送有无效rates信息单元的报文来触发缓冲区溢出，导致执行任意代码。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

来源: VU#395496

名称: VU#395496

链接:http://www.kb.cert.org/vuls/id/395496

来源: VUPEN

名称: ADV-2006-4604

链接:http://www.frsirt.com/english/advisories/2006/4604

来源: SECTRACK

名称: 1017254

链接:http://securitytracker.com/id?1017254

来源: SECUNIA

名称: 23036

链接:http://secunia.com/advisories/23036

来源: MISC

链接:http://projects.info-pull.com/mokb/MOKB-18-11-2006.html

来源: XF

名称: netgear-ma521-code-execution(30442)

链接:http://xforce.iss.net/xforce/xfdb/30442

来源: BID

名称: 21175

链接:http://www.securityfocus.com/bid/21175