Security Wireless

D-Link DWL-G650+ Wireless Driver Beacon TIM Buffer Overflow

Articoli / Bug
Inviato da Admin 13 Giu 2007 - 10:50

Descrizione:
E' stata riscontrata una vulnerabilitÓ nei driver Dlink DWL-650+.

Impatto:
Un attaccante remoto pu˛ causare un Denial of Service o eseguire codice arbitrario sul sistema.

Descrizione:

Laurent Butti durante la conferenza BlackHat 2007 ha riscontrato una vulnerabilitÓ nella gestione da parte dei driver dei frame di Beacon.
In particolare Ŕ stato riscontrato una non corretta validazione sulla lunghezza del campo TIM nel frame di Beacon.

Creando un particolare frame un attaccante remoto pu˛ causare un Denial of Service o eseguire codice arbitrario sul sistema.

Versioni vulnerabile:

Version 6.0.0.18 (Rev. A1), altre versioni potrebbero essere vulnerabili

Soluzione
In attesa della patch, se non viene utilizzata , disabilitare la scheda wireless


Questo articolo Ŕ stato inviato da Security Wireless
  http://securitywireless.info/

La URL di questo articolo Ŕ:
  http://securitywireless.info/modules.php?op=modload&name=News&file=article&sid=15078