Security Wireless

D-Link DWL-G132 Wireless USB Adapter: Remote Code Execution

Articoli / Bug
Inviato da Admin 14 Nov 2006 - 09:38

Una vulnerabilitÓ Ŕ stata identificata nella scheda wireless usb D-Link DWL-G132.
Un attaccante remoto pu˛ eseguire codice arbitrario sul sistema.



La vulnerabilitÓ Ŕ stata riscontratra nella gestione dei frame di BEACON.
Un attaccante remoto creando dei particolari FRAME Di BEACON pu˛ causare uno stack overflow nel driver "A5AGU.SYS" ed eseguire codice arbitrario sul sistema.


Versione vulnerabile:
A5AGU.SYS driver version 1.0.1.41

Soluzione:
Non Ŕ presente alcuna soluzione, ma D-Link ha rilasciato un workaround che corregge il problema:

"To install a patched version of the A5AGU.SYS driver, first install the WUA-2340 driver from the link below [http://support.dlink.com/products/view.asp?productid=WUA-2340], then re-install the DWL-G132 driver. Browse to the WUA-2340 installation path, find the Drivers subdirectory, and copy all of these files (at least, the .SYS and .BIN files), to your Windows\System32\Drivers directory, overwriting the existing files with the same name. Finally, reboot your system."


Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14974