Переполнение буфера в драйвере ndiswrapper

Дата публикации:
05.11.2008
Дата изменения:
05.03.2009
Всего просмотров:
2891
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4395
CVE-2008-3528
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ndiswrapper 1.x
Уязвимые версии: ndiswrapper 1.53

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в драйвере ядра ndiswrapper при обработке пакетов из беспроводной сети. Удаленный пользователь может с помощью слишком длинного ESSID (Extended Service Set Identifier) вызвать переполнение буфера и скомпрометировать целевую систему.

URL производителя: sourceforge.net/projects/ndiswrapper/

Решение: Установите последнюю версию 1.54 с сайта производителя.

Журнал изменений:

27.01.2009
Изменены секции «Программа» и «Решение».

Ссылки: [ GLSA 200901-01 ] NDISwrapper: Arbitrary remote code execution
http://www.ubuntu.com/usn/usn-662-1

или введите имя

CAPTCHA