漏洞关键信息 漏洞编号: VU#925529 漏洞名称: Madwifi无线驱动缓冲区溢出漏洞 原始发布日期: 2006-12-08 最后修订日期: 2007-01-10 漏洞概述: Madwifi无线驱动中存在缓冲区溢出漏洞。 成功利用此漏洞,攻击者可能执行任意代码或造成拒绝服务。 漏洞描述: Madwifi驱动是Linux内核设备驱动,用于Atheros基802.11 a/b/g兼容无线网卡。 漏洞源于处理探测响应信息元素部分时,未正确处理管理帧。 攻击者在无线范围内可通过发送特定802.11管理帧触发漏洞。 802.11b和802.11g管理帧未加密,使用无线加密(WEP/WPA)无法缓解此漏洞。 影响: 半径范围内远程、未认证攻击者可能执行具有内核权限的任意代码或导致拒绝服务。 解决方案: Madwifi团队发布了修复此问题的升级。 未从源代码编译内核的用户应查看文档中受影响系统部分。 厂商信息: 受影响: Gentoo Linux, MadWifi, Novell 不受影响: Debian GNU/Linux, Fedora Project, Openwall GNU/LINUX, Red Hat 未知: Conectiva Inc, Engarde Secure Linux, Hewlett-Packard Company CVSS指标: 杜林 Bi 理 Move mined CVE ID: CVE-2006-6332 严重性指标: 3.37 公开日期: 2006-12-07 首次发布日期: 2006-12-08 最后更新日期: 2007-01-10 16:44 UTC 文档修订: 36