Aircrack-ng 缓冲区错误漏洞

admin

0
文章

0
评论

2022-10-09 21:23:37 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Aircrack-ng 缓冲区错误漏洞

CNNVD编号：CNNVD-201411-298
危害等级：超危
CVE编号： CVE-2014-8322
漏洞类型：缓冲区错误
发布时间： 2014-11-18
威胁类型：远程
更新时间： 2020-05-29
厂商：
漏洞来源： Nick Sampanis

漏洞简介

Aircrack-ng是一套用于破解无线802.11 WEP及WPA-PSK加密的工具。该工具主要使用FMS和KoreK两种攻击方式进行WEP破解。

Aircrack-ng 1.2 RC 1之前版本中的aireplay-ng.c文件的‘tcp_test’函数存在缓冲区错误漏洞。远程攻击者可借助特制的长度参数值利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.aircrack-ng.org/doku.php?id=changelog

参考网址

来源:aircrack-ng.blogspot.com

链接:http://aircrack-ng.blogspot.com/2014/10/aircrack-ng-12-release-candidate-1.HTML

来源:www.exploit-db.com

链接:http://www.exploit-db.com/exploits/35018

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/98459

来源:github.com

链接:https://github.com/aircrack-ng/aircrack-ng/commit/091b153f294b9b695b0b2831e65936438b550d7b

来源:github.com

链接:https://github.com/aircrack-ng/aircrack-ng/pull/14

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/128943/Aircrack-ng-1.2-Beta-3-DoS-Code-Execution.HTML

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2014-8322

受影响实体

暂无

补丁

Aircrack-ng src/aireplay-ng.c 基于栈的缓冲区错误漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Aircrack-ng 缓冲区错误漏洞

漏洞信息详情

Aircrack-ng 缓冲区错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Microsoft Active Directory 联合身份验证服务信息泄露漏洞

Zarafa Collaboration Platform WebAccess和WebApp 资源管理错误漏洞

Aircrack-ng 缓冲区错误漏洞

Microsoft Internet Explorer ASLR绕过漏洞

IBM Security Identity Manager 跨站脚本漏洞

Microsoft Internet Explorer 内存损坏漏洞

IBM Security Identity Manager 目录遍历漏洞

IBM Security Identity Manager 信任管理漏洞

IBM Security Identity Manager 输入验证漏洞

WordPress BulletProof Security插件SQL注入漏洞

ZONE.CI 全球网