Уязвимость при обработке Probe Request пакетов в Ralink Wireless Drivers

Дата публикации:
23.01.2009
Дата изменения:
17.02.2009
Всего просмотров:
2894
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ralink Wireless Drivers
Уязвимые версии: Ralink Wireless Drivers RT73 3.08 для Windows 2000, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за знаковой ошибки при обарботке Probe Request пакетов. Удаленный пользователь может с помощью специально сформированного Probe Request пакета, содержащего специально сформированный SSID, выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости беспроводная карта должна работать в режиме "ad hoc".

URL производителя: www.ralinktech.com/ralink/Home/Products/Interfaces.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://archives.neohapsis.com/archives/bugtraq/2009-01/0167.html

или введите имя

CAPTCHA