Security Lab

Переполнение буфера в драйвере ndiswrapper

Дата публикации:05.11.2008
Дата изменения:05.03.2009
Всего просмотров:3166
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4395
CVE-2008-3528
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ndiswrapper 1.x
Уязвимые версии: ndiswrapper 1.53

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в драйвере ядра ndiswrapper при обработке пакетов из беспроводной сети. Удаленный пользователь может с помощью слишком длинного ESSID (Extended Service Set Identifier) вызвать переполнение буфера и скомпрометировать целевую систему.

URL производителя: sourceforge.net/projects/ndiswrapper/

Решение: Установите последнюю версию 1.54 с сайта производителя.

Журнал изменений:

27.01.2009
Изменены секции «Программа» и «Решение».

Ссылки: [ GLSA 200901-01 ] NDISwrapper: Arbitrary remote code execution

http://www.ubuntu.com/usn/usn-662-1