| CNNVD-ID编号 | CNNVD-200601-234 |
| CVE编号 | CVE-2006-0226 |
| 发布时间 | 2006-01-18 |
| 更新时间 | 2006-01-30 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | freebsd |
FreeBSD的IEEE 802.11网络子系统可为无线联网实现协议协商。
FreeBSD的IEEE 802.11在处理协议协商时存在漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。在扫描已有的无线网络时,如果处理了被破坏的IEEE 802.11信标或探测响应帧的话就会出现整数溢出,导致帧溢出缓冲区。能够广播特制信标或探测响应帧的攻击者可以在任何扫描无线网络的系统上以FreeBSD Kernel权限执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch
来源: BID
名称: 16296
来源: SECUNIA
名称: 18353
来源: MISC
来源: FREEBSD
名称: FreeBSD-SA-06:05
链接:链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc
来源: XF
名称: bsd-ieee80211-bo(24192)
来源: OSVDB
名称: 22537
来源: MISC
链接:http://www.blackhat.com/html/bh-europe-07/bh-eu-07-speakers.html#Eriksson
来源: SECTRACK
名称: 1015518