漏洞信息详情
Intel Wireless WiFi Link驱动空指针引用漏洞
- CNNVD编号:CNNVD-200712-062
- 危害等级: 高危
- CVE编号: CVE-2007-5938
- 漏洞类型: 数字错误
- 发布时间: 2007-12-06
- 威胁类型: 远程
- 更新时间: 2007-12-06
- 厂 商: intel
- 漏洞来源: Ian Schram ischram...
漏洞简介
Wireless WiFi Link是很多笔记本都在使用的无线网卡。
Wireless WiFi Link网卡驱动的实现上存在漏洞,远程攻击者可能利用此漏洞导致用户系统不可用。
Wireless WiFi Link网卡的iwlwifi驱动中compatible/iwl3945-base.c文件的iwl_set_rate()函数存在空指针引用漏洞:
static void iwl_set_rate(struct iwl_priv *priv)
{
const struct ieee80211_hw_mode *hw = NULL;
struct ieee80211_rate *rate;
int i;
(1) hw = iwl_get_hw_mode(priv, priv->phymode); <-- not check ret
priv->active_rate = 0;
priv->active_rate_basic = 0;
IWL_DEBUG_RATE(\"Setting rates for 802.11\\%c\n\",
hw->mode == MODE_IEEE80211A ?
\'\'a\'\' : ((hw->mode == MODE_IEEE80211B) ? \'\'b\'\' :
\'\'g\'\'));
(2) for (i = 0; i < hw->num_rates; i++) { <-- null deref.
(1)处没有检查iwl_get_hw_mode的返回值,如果返回了NULL就会导致(2)引用空指针。远程攻击者可以利用这个漏洞在模块初始化期间导致客户端内核忙碌。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-1.2.22.tgz
参考网址
来源: OSVDB
名称: 44749
链接:http://osvdb.org/44749
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=199209
来源: MISC
链接:http://article.gmane.org/gmane.linux.drivers.ipw3945.devel/1618
来源: BID
名称: 26842
链接:http://www.securityfocus.com/bid/26842
来源: REDHAT
名称: RHSA-2008:0154
链接:http://www.redhat.com/support/errata/RHSA-2008-0154.HTML
来源: www.intellinuxwireless.org
链接:http://www.intellinuxwireless.org/repos/?p=iwlwifi.git;a=commitdiff;h=25db44d4cdfe31d59223d74cb577f4a71aff1a40
来源: VUPEN
名称: ADV-2007-4211
链接:http://www.frsirt.com/english/advisories/2007/4211
来源: SECUNIA
名称: 29236
链接:http://secunia.com/advisories/29236
来源:NSFOCUS 名称:11277 链接:http://www.nsfocus.net/vulndb/11277
受影响实体
- Intel Pro_wireless_3945abg:1.1.21
- Intel Wireless_wifi_link_4965agn:1.1.21
补丁
暂无
评论