漏洞信息详情
Atheros无线网卡驱动远程拒绝服务漏洞
- CNNVD编号:CNNVD-200708-075
- 危害等级: 中危
- CVE编号: CVE-2007-2927
- 漏洞类型: 其他
- 发布时间: 2007-08-07
- 威胁类型: 远程
- 更新时间: 2007-08-16
- 厂 商: atheros
- 漏洞来源: Nicholas Krasny
漏洞简介
Atheros Wireless Drivers是美国高通创锐讯(Qualcomm Atheros)公司的一套基于Atheros芯片组的无线网卡所使用的驱动程序。
Atheros无线网卡驱动 5.3.0.35以及6.x到6.0.3.67之前的版本的驱动实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致设备不可用。
驱动程序没有充分地检查处理畸形管理帧,远程攻击者可以通过发送特殊构造的无需认证也不加密的802.11管理帧触发溢出。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.atheros.com/
参考网址
来源: US-CERT
名称: VU#730169
链接:http://www.kb.cert.org/vuls/id/730169
来源: VUPEN
名称: ADV-2007-2756
链接:http://www.frsirt.com/english/advisories/2007/2756
来源: BID
名称: 25160
链接:http://www.securityfocus.com/bid/25160
来源: OSVDB
名称: 37992
链接:http://osvdb.org/37992
来源: XF
名称: atheros-management-frames-dos(35788)
链接:http://xforce.iss.net/xforce/xfdb/35788
来源: SECUNIA
名称: 26348
链接:http://secunia.com/advisories/26348
受影响实体
- Atheros Wireless_adapter_drivers:6.0.3.67
- Atheros Wireless_adapter_drivers:5.1.1.9
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论