|
 |
|
Broadcom Wireless-Treiber Probe Response SSID Pufferüberlauf
|
|
|
|
|
Secunia Advisory:
|
SA22831
|
|
|
Herausgegeben:
|
2006-11-13
|
|
Last Update:
|
2006-11-15
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Broadcom NIDS 5.0 Wireless Driver 3.x
|
| | CVE reference: | CVE-2006-5882 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Johnny Cache hat eine Sicherheitslücke in Broadcom Wireless-Treibern gemeldet, die böswillige Personen ausnutzen können, um ein verwundbares System zu kompromittieren.
Die Sicherheitslücke wird durch einen Begrenzungsfehler im BCMWL5.SYS Gerätetreiber verursacht, wenn "Probe Response Requests" mit einer langen SSID verarbeitet werden. Dies kann ausgenutzt werden, um mit einem speziell präparierten Paket einen Stack-basierten Pufferüberlauf zu verursachen.
Die Sicherheitslücke wurde in Version 3.50.21.10 gemeldet. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Aktualisieren Sie auf die neueste Version.
Linksys:
http://www.linksys.com/servlet/Satell...ame=Linksys%2FCommon%2FVisitorWrapper
Deaktivieren Sie die Wireless-Karte, wenn sie nicht benötigt wird.
Gemeldet und/oder entdeckt von:
Johnny Cache
Änderungen:
2006-11-15: US-CERT- und CVE-Referenz hinzugefügt.
Original Advisory:
http://projects.info-pull.com/mokb/MOKB-11-11-2006.html
Andere Referenzen:
US-CERT VU#209376:
http://www.kb.cert.org/vuls/id/209376
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
