漏洞信息详情
MadWifi Xrates beacon结构远程拒绝服务漏洞
- CNNVD编号:CNNVD-200710-267
- 危害等级: 中危
- CVE编号: CVE-2007-5448
- 漏洞类型: 输入验证
- 发布时间: 2007-10-14
- 威胁类型: 远程
- 更新时间: 2007-10-17
- 厂 商: madwifi
- 漏洞来源: Clemens Kolbitsch ...
漏洞简介
Madwifi 0.9.3.2版本及其早期版本允许远程攻击者可以借助演唱的支持率(xrates)元素中的一个超大长度值的一个beacon结构,造成拒绝服务(恐慌),且该结构能够触发一个插入错误,该错误与net80211/ieee80211_scan_ap.c和net80211/ieee80211_scan_sta.c相关。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
MADWifi MADWifi 0.9.2.1
MADWifi madwifi-0.9.3.3.tar.gz
http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.3.tar.gz
MADWifi MADWifi 0.9.2
MADWifi madwifi-0.9.3.3.tar.gz
http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.3.tar.gz
MADWifi MADWifi 0.9.3 2
MADWifi madwifi-0.9.3.3.tar.gz
http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.3.tar.gz
MADWifi MADWifi 0.9.3
MADWifi madwifi-0.9.3.3.tar.gz
http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.3.tar.gz
MADWifi MADWifi 0.9.3
MADWifi madwifi-0.9.3.3.tar.gz
http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.3.tar.gz
参考网址
来源: SECUNIA
名称: 27197
链接:http://secunia.com/advisories/27197
来源: madwifi.org
链接:http://madwifi.org/changeset/2736
来源: XF
名称: madwifi-xrates-dos(37182)
链接:http://xforce.iss.net/xforce/xfdb/37182
来源: BID
名称: 26052
链接:http://www.securityfocus.com/bid/26052
来源: BUGTRAQ
名称: 20071012 SEC Consult SA-20071012-0 :: Madwifi xrates element remote DOS
链接:http://www.securityfocus.com/archive/1/archive/1/482168/100/0/threaded
来源: MISC
链接:http://www.sec-consult.com/298.HTML
来源: MANDRIVA
名称: MDVSA-2008:007
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:007
来源: GENTOO
名称: GLSA-200711-09
链接:http://www.gentoo.org/security/en/glsa/glsa-200711-09.xml
来源: VUPEN
名称: ADV-2007-3493
链接:http://www.frsirt.com/english/advisories/2007/3493
来源: SREASON
名称: 3225
链接:http://securityreason.com/securityalert/3225
来源: SECUNIA
名称: 28431
链接:http://secunia.com/advisories/28431
来源: SECUNIA
名称: 27541
链接:http://secunia.com/advisories/27541
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=195705
受影响实体
- Madwifi Madwifi:0.9.3.2
补丁
暂无
评论