Security Wireless

Vulnerabilità in Broadcom Wireless Driver

Articoli / Bug
Inviato da Admin 13 Nov 2006 - 12:53

E' stata identificata una vulnerabilità nei driver wireless Broadcom.

Un attaccante remoto può eseguire codice arbitrario sul sistema vulnerabile.
La vulnerabilità è stata riscontrata nel driver wireless " BCMWL5.SYS” che non valida in manierà corretta il campo SSID nelle “Probe Response”.
Un attaccante remoto creando delle particolari, “Probe Response”, può eseguire codice arbitrario sul sistema.

E' stato rilasciato un exploit per la presente vulnerabilità.

Versioni vulnerabili:
- BCMWL5.SYS Version 3.50.21.10

Soluzione:
Per schede wireless Linksys è disponibile una versione dei driver corretti:"4.100.15.5".

Referenze:
http://projects.info-pull.com/mokb/MOKB-11-11-2006.html

Questo articolo è stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo è:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14971